扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:enet 2010年4月14日
关键字: Adobe Reader Adobe漏洞
上周,我们报道了Adobe将要在本周二发布新补丁的新闻(Adobe下周将推新补丁和新的更新模式),当地时间周二,Adobe如约发布了新的补丁,修复了PDF Reader与Acrobat系列软件的15个漏洞,这些漏洞将有可能被利用让Windows、Mac以及Unix用户遭受黑客攻击。
此次更新的等级为“严重威胁”,原因是可以利用这些PDF漏洞,黑客进行远程执行代码。
根据Adobe的报告,这些漏洞将影响Windows、Macintosh以及Unix平台下的Adobe Reader 9.3.1和之前的版本、Windows、Macintosh平台下的Adobe Acrobat 9.3.1以及之前的版本、Windows、Macintosh平台下的Adobe Reader 8.2.1以及Adobe Acrobat 8.2.1。
这些漏洞可能导致Adobe的应用程序崩溃,并且攻击者可以控制受影响的电脑。
此次发布的补丁还包含了一个针对Adobe Reader与Acrobat自动更新模块的升级,现在默认的选项是定期检查并后台自动更新,并且用户可以通过“Help(帮助)——Check for Updates(检查更新)”来手动更新程序。
以下是此次发布的15个补丁的一些细节:
· 一个跨站点脚本漏洞可能导致代码执行(CVE-2010-0190)。
· 前缀协议处理程序中的漏洞可能导致代码执行(CVE-2010-0191)。
· 一个拒绝服务漏洞,可能被利用执行任意代码(CVE-2010-0192)。
· 拒绝服务漏洞,可以执行任意代码(CVE-2010-0193)。
· 内存损坏漏洞可能导致代码执行(CVE-2010-0194)。
· 此更新解决了字体处理中的漏洞可能导致代码执行(CVE-2010-0195)。
· 一个拒绝服务漏洞,可能可以执行任意代码(CVE-2010-0196)。
· 内存损坏漏洞可能导致代码执行(CVE-2010-0197)。
· 缓冲区溢出漏洞,可能导致代码执行(CVE-2010-0198)。
· 缓冲区溢出漏洞,可能导致代码执行(CVE-2010-0199)。
· 内存损坏漏洞可能导致代码执行(CVE-2010-0201)。
· 缓冲区溢出漏洞,可能导致代码执行(CVE-2010-0202)。
· 缓冲区溢出漏洞,可能导致代码执行(CVE-2010-0203)。
· 内存损坏漏洞可能导致代码执行(CVE-2010-0204)。
· 一个堆溢出漏洞可能导致代码执行(CVE-2010-1241)。
我们也可以在Adobe的官方博客中得到此次大规模补丁更新的一些细节。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者