Adobe发布Reader和Acrobat漏洞补丁

5月14日消息,据国外媒体报道,Adobe近日对Adobe Reader 和Adobe Acrobat进行了更新,以此修补一项影响Windows、Mac、Linux和Unix的严重的JavaScript漏洞。  正如公司所承诺的那样,本周二对于软件漏洞给出了修补的安全性
意见,并针对影响Unix的第二个漏洞进行了修补。安全公司Secunia认为该漏洞“相当关键”。  Adobe认为,4月27日proof-of-concept代码开始针对这些漏洞进行流通,起初出现在Linux安全网站Packetstorm上。但本周二Adobe在一则博客帖子上表示并不知道基于此代码进行开发后的任何攻击。  Adobe表示,通过一个特别制作的PDF文件可以利用所有的漏洞来攻击受感染程序,或者控制用户系统。第一个漏洞影响了很多平台,其中包括Reader和Acrobat读取JavaScript的方式"getAnnots()",并以此破坏内存。  第二个漏洞只影响Unix,包括读取"customDictionaryOpen()" JavaScript的方法。这些漏洞影响Reader 9.1 和Acrobat 9.1,以及Reader 9.1.1,8.1.5和7.1.2。对于无法实现更新的用户,公司建议关闭受影响程序的JavaScript。  作者:李一静

时间: 2024-09-19 23:56:59

Adobe发布Reader和Acrobat漏洞补丁的相关文章

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

微软将发布5月安全漏洞补丁 修补PPT

根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁. 这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为"紧急" .然而,这并不意味着这个修复补丁可以轻视. 这个月度补丁它可以修复最新的0day(破解)漏洞--在PPT演示文本中突然被Web攻击.微软之前发表了一份有关的PowerPoint漏洞的安全咨询,但在上个月星期二发布的补丁安全级别下降的时候没有来得及及时准备一个新的补丁. 今天,在微软的月度预宣布中,该公司表示希望在下

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.

苹果发布iCloud漏洞补丁 多名用户数据遭泄露

网易科技讯 9月2日消息,据国外媒体报道,苹果公司已经发布了iCloud的漏洞补丁.这一漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄.周一,一个用来攻击iCloud账号的Python脚本出现在Github上,这一脚本利用Find MyiPhoneAPI(应用编程接口)来进行字典攻击.Find My iPhone服务并没有字典攻击保护功能,这使得它成了iCloud服务的软肋.Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密

Adobe Reader存在严重漏洞 或导致系统崩溃

北京时间12月7日凌晨消息,Adobe周二发表安全警告称,已经发现有黑客利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况. 该漏洞的影响范围也正在逐渐扩大,目前包括适用于Windows以及Mac OS X操作系统的Adobe Reader X (10.1.1)以及更早期版本.适用于Unix操作系统的Adobe Reader 9.4.6以及更早期版本以及适用于Windows以及Mac OS X操作系统的Adobe Acrobat X (10.1.1)以及更早期版本都

Adobe已解决Reader和Acrobat关键性缺陷

6月11日,据国外媒体报道,Adobe已经发布了针对其Reader和Acrobat软件产品的13项漏洞的补丁,其中有些是关键性缺陷.本周二的安全性咨询报告中指出,该公司已经对Adobe Reader 9.1.1和Acrobat 9.1.1以及早期版本的漏洞进行了修补.Adobe承诺将对其产品每季度进行回顾性修补,另外微软也在同日发布了补丁.Adobe的通知中指出,"产品漏洞将导致程序失效,并为黑客对受感染系统进行控制提供途径."Windows和Mac的用户一旦发现其Adobe Read

Adobe Reader、Acrobat和Flash成攻击热点

据国外媒体报道,Adobe公司近日发布其公司Reader.Acrobat和Flash产品的零日漏洞警告,并已开始着手补救,但目前尚未有对应补丁推出. 虽然目前公司尚未有补丁正式发布,但是已经发布了补救方案来有效组织后续入侵者.Danish安全分析师Secunia认为该漏洞非常重要. Adobe对此表示此项安全隐患会导致紧急情况的发生,使得黑客很容易控制已经受到感染的系统."有报告显示该漏洞已被大范围使用,主要针对Adobe Reader和Acrobat 9.x 产品.目前还不知道是否针对Adob

Adobe修复严重Reader和Acrobat缺陷

Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞.Adobe安全更新影响Adobe Reader X和Adobe Acrobat X 10.1.1,以及早期Windows平台和Mac平台上支持的版本."这些漏洞会导致应用程序崩溃,并可能允许攻击者控制受影响的系统."Adobe安全更新概述中这样说道.Adobe还发布了Reader和Acrobat中的新功能,使管理员更好地控制PDF文件中嵌入的JavaScript的执行.管理员现在有一个白名单

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

[行业动态] 1.Gartner报告:十大顶级终端安全提供商 点击查看原文 点评:Gartner的<2017年终端安全魔力象限>报告为该行业中的公司排了个序,分为"领导者"."挑战者"."特定领域厂商"或"远见厂商".前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike. [行业动态] 2.Uber