AdobePDF修复零日漏洞

Adobe Systems为其Adobe Acrobat和Reader PDF查看软件发布了一项安全更新,修复了一个自12月中旬以来遭到活跃攻击的严重的PDF零日漏洞。本周二发布的Adobe更新修复了八个漏洞,影响到运行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2,以及运行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。Adobe安全补丁指出:“这些漏洞会致使应用程序崩溃,而且会允许攻击者控制受影响的系统。”其中的一个错误发现于12月15日,它是multimedia.api中存在的一个远程代码执行零日漏洞。但Adobe为避免影响到它的常规季度安全更新进度安排,决定延迟发布这一漏洞的补丁。漏洞发现之后,一些安全研究人员发现恶意软件变种试图在一系列电邮攻击中使用包含恶意PDF的附件来攻击Adobe的这一漏洞。Adobe说,这种攻击面向Windows平台上的Adobe Reader和Acrobat 9.2另外,Adobe修复了一个内存破坏漏洞、一个脚步注入错误和一个允许任意代码执行的动态链接库加载漏洞。

时间: 2024-10-27 20:20:32

AdobePDF修复零日漏洞的相关文章

Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞

在上周的 Pwn2Own 大赛上,有白帽发现了 Firefox 浏览器里的一个零日漏洞,而 Mozilla 方面只用了 22 个小时进行修复,并且给予其 3 万美元的奖励.周五新发布的 Firefox 52.0.1 已经包含了最新的补丁,Firefox OS 部门的 Asa Dotzler 和 Mozilla 安全团队成员 Daniel Veditz 在 Twitter 上证实了这一点. 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权.Moz

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞

微软近日披露了关于Windows 10周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个"关键"级别的零日漏洞,最大程度的保护用户安全.在今天更新的长博文中,Windows Defender ATP研究团队的Matt Oh和Elia Florio透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击. 第一个零日漏洞编号为CVE-2016-7255,根据微软表示在去年10月Strontium黑客团队曾利用该漏洞对美国用户发起攻击.使用辅助Flash Player安全漏洞,

仅10天修复3个零日漏洞 苹果是真的拼了命

<名利场>最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府).介绍这些漏洞如何被用于进行间谍活动,以及这整个"行业"是如何形成的.其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于"零日漏洞",会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击. 苹果 iOS 操作系统的 3 个关键安全漏洞被命名为"三叉戟",它们

谷歌今日修复Adobe Flash“零日漏洞”

北京时间3月22日早间消息,谷歌今天修复了Adobe Flash的"零日漏洞",其补丁发布时间甚至比Adobe更早. "零日漏洞"是指被发现后立即被恶意利用的安全漏洞.据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件.如果该文件被打开,用户电脑就有可能遭到破坏. 谷歌Chrome浏览器已经修复这一漏洞.由于Chrome的Flash版本和更新均由谷歌控制,因此谷歌能够在Adobe发布官方补丁前修复漏洞. 科技博客Daring Fireball作者

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.

零日漏洞DoubleAgent的代码注入和持久性攻击技术分析

本文讲的是零日漏洞DoubleAgent的代码注入和持久性攻击技术分析, 近日Cybellum的安全专家发现了一种新型的零日漏洞病毒,该病毒会在攻击计算机前先破坏杀毒软件,Cybellum的安全专家将这种攻击手段命名为 DoubleAgent. DoubleAgent通过向杀毒软件注入代码从而修改杀毒软件的进程,进而获得设备的完整权限来对用户进行攻击. DoubleAgent利用了存在于Microsoft Application Verifier(应用程序检验器)的漏洞,目前确认的受影响的设备包

微软发布重要公告 SharePoint零日漏洞未解决

微软计划在下周发布两个严重 安全公告,作为其每月补丁的一部分,修复影响Windows和Office的漏洞.微软在周四发布了提前通知,并告知客户该公告不能解决影响其 SharePoint内容管理服务器的严重零日漏洞.微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道:"微软将给Windows 7和Windows Server 2008 R2客户提供Windows的相关更新."Bryant警告SharePoint用户不要指望公告能解决SharePoint零日漏洞,其概

安全厂商的价值何在?零日漏洞这事没完

软件厂商会修复这些漏洞,但用户应该谨记,总有零日漏洞利用恣意生长. 美国CIA网络间谍武器库数据泄露之后,软件厂商重申了其及时修复漏洞的承诺,告诉用户:该机构被泄文档中描述的很多漏洞都已经被修复了. 从公共关系角度看来,这些保障都是可以理解的,但它们真心改变不了任何事.尤其是对被国家支持黑客所盯上的公司和用户来说.他们使用的软件,并不比维基解密公布了那 8,700+ CIA文档之前更不安全,也没有受到更好的防护. 被泄文件描述的是CIA网络部所用恶意软件工具和漏洞利用程序,可以黑进所有主流桌面和