当前位置:首页 > 电脑快讯 > 正文

Adobe PDF受到攻击:立即更新Acrobat和Reader

Adobe PDF受到攻击:立即更新Acrobat和Reader

在9月12日星期二的更新上,Adobe发布了几个安全更新,以修复几个程序中的五个漏洞,其中一些被归类为关键漏洞。这些会影响PDF工具Acrobat和Acrobat Reader、Connect和Experience Manager。更令人担忧的是,PDF工具中的一个漏洞已经受到攻击。因此,Adobe将最高优先级1分配给PDF更新,将最低优先级3分配给其他更新。

8月,Adobe修复了其PDF工具、Acrobat和Acrobat Reader中的30个漏洞。9月份,只增加了一个–但这是一个很棒的选择。Adobe将漏洞CVE-2023-26369列为严重漏洞。攻击者可以使用专门准备的PDF文件插入和执行代码。根据Adobe的说法,这种情况显然已经在“有限的”攻击中发生。补救措施是更新Acrobat和Reader DC以及Acrobat和Reader 2020(见表)。

Adobe Experience Manager(AEM)有两个跨站点脚本(XSS)漏洞(CVE-2023-38214、-38215),最高版本为6.5.17.0。它们可能允许攻击者执行任意代码,并被视为高风险。AEM云服务也受到影响。使用它的用户将自动收到2023.8版的更新。对于AEM 6.5,制造商提供安全版本6.5.18.0的更新。

演示解决方案连接还包含两个这样的XSS漏洞(CVE-2023-29305,-29306),Adobe将其归类为高风险。12.3及之前的所有版本都易受攻击。更新到12.4.1版后,这些漏洞将被关闭。

最新的Adobe Security公告可以在该公司的网站上找到。

这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。

有话要说...