Adobe Acrobat Reader获得安全更新修复已在野外被利用的零日漏洞

每月第二周的周二(国内为周三)是微软发布例行更新的日子,Adobe公司现在也跟随微软一起发布更新这样可以降低用户的维护难度,昨夜Adobe也按发布流程推出新的安全更新。

此次安全更新的重点产品是Adobe Acrobat Reader,这款PDF阅读器被研究人员发现存在某个安全漏洞,而这枚漏洞在被研究人员或Adobe发现前在野外就已经遭到黑客的利用。考虑到Adobe PDF编辑器拥有广泛的用户,因此出现这种安全漏洞尤其是已经被利用的漏洞是相当危险的。

因此Adobe在发布安全公告后立即呼吁所有用户升级Adobe Acrobat Reader最新版以封堵漏洞,这枚漏洞的编号为CVE-2021-28550,Adobe并没有透露漏洞的细节但表示若黑客成功利用此漏洞则可以在现有用户环境下执行任意代码,也正是如此这枚漏洞被列为重大安全漏洞。

Adobe Acrobat Reader获得安全更新修复已在野外被利用的零日漏洞

请用户尽快升级最新版:

受影响的产品包括Adobe Acrobat DC、Adobe Acrobat Reader DC、Adobe Acrobat 2020、Adobe Acrobat Reader 2020、Adobe Acrobat 2017以及Adobe Acrobat Reader 2017。理论上说只要攻击者特制PDF文档然后发布在网上或者通过邮件诱导用户打开即可利用漏洞,这种在BEC商业电邮诈骗中也非常常见,即伪造供应商发布所谓的采购清单诱导目标企业打开文档,一旦打开文档就可能会感染恶意软件。

Adobe承认漏洞遭到利用:

在说明里Adobe也承认这枚漏洞确实在修复前就遭到利用,但就目前而言利用此漏洞的攻击者极少,在网络上有部分黑客利用此漏洞对Windows用户发起有限的攻击,不过这个有限的限度是多少Adobe并没有说,Adobe呼吁用户尽快升级同时不要打开来历不明的文档。

除此漏洞外还有些高危漏洞不过这些漏洞都没有在野外遭到利用,从安全公告可以看到Adobe Acrobat系列还修复42枚安全漏洞,同时涉及Windows和macOS版的Adobe Acrobat产品。所以说到最后还是希望大家尽快升级新版本,如果你因为各种原因无法升级的话,切记不要打开任何来历不明的PDF文档,尤其是从网上下载的。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. Mrs. Nobody
    Mrs. Nobody发布于: 
    Chromium Edge 90.0.818.56 Chromium Edge 90.0.818.56 Windows 10 64位版 Windows 10 64位版

    这个好像是只能阅读,不能创建 pdf 的那个吧?!!
    它们两个的名称,现在都更改得那么相似,让不经常使用的人很难分清,无语。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 90.0.4430.93 Google Chrome 90.0.4430.93 Windows 10 64位版 Windows 10 64位版

      额 文章后面不是写了影响的产品了么 阅读器和创建的都受影响

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    欢迎及时修补漏洞!

  3. shiper
    shiper发布于: 
    Google Chrome 90.0.4430.93 Google Chrome 90.0.4430.93 Windows 10 64位版 Windows 10 64位版

    鸭子哥请教一下, Adobe这补丁真难找, 不像微软一样, 下载补丁安装就行,. 我在官网找了很久, 当然我用的额pj版. 还是没太明白怎么装补丁.

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 90.0.4430.93 Google Chrome 90.0.4430.93 Windows 10 64位版 Windows 10 64位版

      人家只是个软件 怎么会单独发补丁 直接检查更新升级新版本 PJ版估计没戏了

fudashuai进行回复 取消回复