Adobe Systems為其Adobe Acrobat和Reader PDF查看軟件發(fā)布了一項安全更新，修復(fù)了一個自12月中旬以來遭到活躍攻擊的嚴(yán)重的PDF零日漏洞。

本周二發(fā)布的Adobe更新修復(fù)了八個漏洞，影響到運行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2，以及運行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。

Adobe安全補丁指出：“這些漏洞會致使應(yīng)用程序崩潰，而且會允許攻擊者控制受影響的系統(tǒng)。”

其中的一個錯誤發(fā)現(xiàn)于12月15日，它是multimedia.api中存在的一個遠程代碼執(zhí)行零日漏洞。但Adobe為避免影響到它的常規(guī)季度安全更新進度安排，決定延遲發(fā)布這一漏洞的補丁。漏洞發(fā)現(xiàn)之后，一些安全研究人員發(fā)現(xiàn)惡意軟件變種試圖在一系列電郵攻擊中使用包含惡意PDF的附件來攻擊Adobe的這一漏洞。Adobe說，這種攻擊面向Windows平臺上的Adobe Reader和Acrobat 9.2

另外，Adobe修復(fù)了一個內(nèi)存破壞漏洞、一個腳步注入錯誤和一個允許任意代碼執(zhí)行的動態(tài)鏈接庫加載漏洞。
 

【編輯推薦】

1. Adobe采用自動補丁升級 企業(yè)網(wǎng)管可松一口氣
2. Adobe計劃明年1月修復(fù)Adobe Reader 0day漏洞
3. Adobe更新了Flash Player　修復(fù)七個嚴(yán)重漏洞