Adobe修复严重Reader和Acrobat缺陷

Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞。Adobe安全更新影响Adobe Reader X和Adobe Acrobat X 10.1.1,以及早期Windows平台和Mac平台上支持的版本。“这些漏洞会导致应用程序崩溃,并可能允许攻击者控制受影响的系统。”Adobe安全更新概述中这样说道。Adobe还发布了Reader和Acrobat中的新功能,使管理员更好地控制PDF文件中嵌入的JavaScript的执行。管理员现在有一个白名单功能可能禁用JavaScript,但它允许受信的文件运行。“如果一个文件是可信的,将被允许JavaScript执行,但如果它是不可信的,Adobe Reader和Acrobat将阻止所有JavaScript的执行,”Adobe的软件工程团队在博客文章中概述了
新的JavaScript控制功能。“信任的决定是基于特权位置。”“大多数的攻击进行使用了Adobe,涉及这样或那样的JavaScript,”漏洞管理厂商Qualys公司的首席技术官
Wolfgang Kandek说道,“在企业环境中,需要更多对JavaScript支持的控制。”如果管理员要禁用所
有的JavaScript支持,可以启用Javascript锁定功能,同时禁止受信位置。Adobe表示,这可以防止用户添加特权位置。Adobe表示,该更新还包括上个月修复的两个Adobe漏洞。Adobe Reader和Acrobat的下一个季度安全更新定于4月10日。Adobe上个月发布了一个带外更新,修复U3D内存损坏漏洞,是
针对性的攻击的一部分,该漏洞由克希德马丁公司的计算机事件响应小组发现。

时间: 2024-12-08 14:35:45

Adobe修复严重Reader和Acrobat缺陷的相关文章

Adobe已解决Reader和Acrobat关键性缺陷

6月11日,据国外媒体报道,Adobe已经发布了针对其Reader和Acrobat软件产品的13项漏洞的补丁,其中有些是关键性缺陷.本周二的安全性咨询报告中指出,该公司已经对Adobe Reader 9.1.1和Acrobat 9.1.1以及早期版本的漏洞进行了修补.Adobe承诺将对其产品每季度进行回顾性修补,另外微软也在同日发布了补丁.Adobe的通知中指出,"产品漏洞将导致程序失效,并为黑客对受感染系统进行控制提供途径."Windows和Mac的用户一旦发现其Adobe Read

Adobe发布Reader和Acrobat漏洞补丁

5月14日消息,据国外媒体报道,Adobe近日对Adobe Reader 和Adobe Acrobat进行了更新,以此修补一项影响Windows.Mac.Linux和Unix的严重的JavaScript漏洞. 正如公司所承诺的那样,本周二对于软件漏洞给出了修补的安全性 意见,并针对影响Unix的第二个漏洞进行了修补.安全公司Secunia认为该漏洞"相当关键". Adobe认为,4月27日proof-of-concept代码开始针对这些漏洞进行流通,起初出现在Linux安全网站Pack

Adobe Reader、Acrobat和Flash成攻击热点

据国外媒体报道,Adobe公司近日发布其公司Reader.Acrobat和Flash产品的零日漏洞警告,并已开始着手补救,但目前尚未有对应补丁推出. 虽然目前公司尚未有补丁正式发布,但是已经发布了补救方案来有效组织后续入侵者.Danish安全分析师Secunia认为该漏洞非常重要. Adobe对此表示此项安全隐患会导致紧急情况的发生,使得黑客很容易控制已经受到感染的系统."有报告显示该漏洞已被大范围使用,主要针对Adobe Reader和Acrobat 9.x 产品.目前还不知道是否针对Adob

Adobe修复Flash播放器35个漏洞

Adobe本周修复了Flash播放器的35个安全漏洞.这其中包括15个"释放后使用"漏洞.8个内存崩溃漏洞,以及5个类型混淆漏洞. 大部分漏洞的严重等级都达到1级,这意味着黑客已经或很有可能即将利用这些漏洞进行攻击. Linux和Chrome OS的用户可以暂时忽略这些漏洞,因为这些平台上的漏洞严重等级只有3级.Windows和OS X系统的用户被告知需要升级Flash播放器至18.0.0.232版本. 用户可以彻底卸载Flash播放器,从而迅速修复漏洞.不过Adobe的安全建议中并未

谷歌开源 TCP 小组修复了 Linux 内核 TCP 缺陷

Mozilla 公司的 Patrick McManus 发布文章感谢谷歌开源小组修复了潜藏了十年之久的 Linux 内核 TCP 缺陷. Google 传输网络成员(QUIC,TCP 等等)修复了一个将近 10 年的 Linux Kernel 中 TCP 缺陷问题,这将会大大的提升网络的性能和效率. 修复分支地址:https://github.com/torvalds/linux/commit/30927520dbae297182990bb21d08762bcc35ce1d 这个分支解决了立方拥

八月十六日之后 Adobe Reader溢出漏洞将获得紧急补丁

Adobe系统公司说它计划发布紧急更新,修复其Reader和Acrobat产品中的一个严重安全漏洞.在周四发布的安全咨文中,Adobe说此次更新将解决其产品中的严重安全问题,包括Reader中的溢出漏洞(安全研究员Charlie Miller在上周的黑帽 大会上展示了该漏洞).Adobe说它计划在8月16日那周发布更新.这些更新 还会提供给Windows.Macintosh 和Unix.Adobe公司说,此次更新代表"额外发布". 因为Reader和Acrobat的下次常规补丁更新原定

《Adobe Acrobat DC经典教程》—第1章1.3节Acrobat Reader简介

1.3 Acrobat Reader简介Acrobat Reader是查看PDF文件的全球标准化软件,可以在网上免费下载.Acrobat Reader是唯一能够打开所有PDF文档并与之交互的PDF阅读器.无需安装Acrobat软件,即可通过Acrobat Reader在PDF文件上查看.搜索.数字签名.验证.打印和协作. Acrobat Reader能显示丰富的媒体内容,包括视频和音频文件.你也可以在Acrobat Reader中浏览PDF档案. 默认情况下,Windows系统中的Acrobat

Adobe Acrobat X Pro v10.1.0中文版图文安装指南

Adobe Acrobat X Pro软件使您能交付专业的 PDF 通信.创建和编辑包含多媒体的 PDF 文件.更安全地共享信息以及更高效地收集反馈. Adobe Acrobat X Pro官方简体中文版是由Adobe公司发布的新一代Acrobat X软件系列,包括Reader X.Acrobat X.Acrobat X套件以及Acrobat.com上新的文件交换服务.下载吧提供的Adobe Acrobat X Pro V10.1.0是在官方简体中文原版上集成最新补丁,无任何删减. 下载地址:A

Adobe拟下周发布补丁软件修正Flash缺陷

7月24日消息,Adobe周四表示,该公司下周将发布补丁软件,修正Flash中一处危急缺陷,黑客已经在利用该缺陷攻击Windows版Adobe Reader 9. 据国外媒体报道称,Adobe在一份公告中称,该缺陷存在于Windows.Macintosh和Linux平台上当前版本的Flash Player和authplay.dll组件中,Adobe Reader和Acrobat v9.x都包含该组件.利用该缺陷的攻击会造成系统崩溃或使黑客控制用户的计算机系统. Adobe将于7月30日发布Win