Adobe昨日发布安全补丁修复了其产品中的42个安全漏洞,其中包括PDF浏览器软件Reader的29个漏洞和网络媒体浏览器插件Flash的13个漏洞。
据悉,这是Adobe首次修复它在去年11月发布的Reader X的安全漏洞。Reader X是Adobe发布的最新款Reader软件,其中包含了一种“沙盒”(Sandbox)反破解技术。
此次修复的所有Reader漏洞均为“严重漏洞”,即攻击者可利用它们在用户系统中植入恶意软件。其中有两个漏洞有可能导致用户的系统遭到交叉网站脚本(XSS)攻击。攻击者可利用其中一个漏洞获得更大的权限。
Adobe此次发布的漏洞补丁仅兼容Windows和Mac OS X系统,Linux用户必须等到2月28日才可获得相关补丁。
Adobe发言人称,Reader X中的26个漏洞均与沙盒无关。此次微软还修复了Flash中的13个不同的漏洞。所有的漏洞都是严重漏洞,因为攻击者可利用它们执行攻击代码。Flash的13个漏洞中有8个漏洞为内存失效漏洞。
此次升级完成后,Flash的版本号将上升为10.2.152.26。另外,Adobe还修复了ColdFusion和Shockwave中的若干漏洞。
点击查看安全公告:Security updates available for Adobe Reader and Acrobat
本文来源:cnbeta 作者:佚名