近日，Adobe發布了新的安全更新，解決其Acrobat和Reader、Connect、Commerce和Campaign Standard幾款產品中存在的10個漏洞。

[[429287]]

這家IT巨頭解決了Acrobat和Reader中的四個漏洞、兩個任意代碼執行漏洞，分別為CVE-2021-40728和CVE-2021-40731，兩個權限提升問題，分別為 CVE-2021-40729和CVE -2021-40720。

兩個任意代碼執行漏洞獲得了7.8分的CVSS(通用漏洞評分系)評分，分別是釋放后使用和越界問題漏洞。

根據Adobe發布的公告顯示， 公司同時解決了Connect產品中存在的兩個漏洞，分別為 CVE-2021-40719 和 CVE-2021-40721，CVE-2021-40719是一個非信任數據的反序列化問題，可能導致任意代碼執行，CVSS評分為9.8。

另外，該公司在Acrobat Reader for Android中修復了一個嚴重漏洞，跟蹤為CVE-2021-40724，該問題可能導致任意代碼執行。

Adobe 解決了 Adob​​e ops-cli(公司內部使用的開源Python包裝器)中的一個嚴重反序列化漏洞，編號為 CVE-2021-40720。

最終公司修復了用于Windows和Linux的Adobe Campaign Standard中的一個XSS漏洞，被追蹤為CVE-2021-40744。

Adobe公司現在已經意識到有攻擊者利用上述漏洞進行網絡攻擊。

參考文章：https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html