12月9日,Adobe发布安全公告APSB25-119,称旗下Acrobat及Reader系列产品存在多个安全漏洞,涉及Windows与macOS双平台,建议用户立即更新。
此次漏洞包含两类风险:高危漏洞(CVSS评分7.8)可让攻击者通过“不可信搜索路径”“越界读取”执行任意代码;中危漏洞(CVSS评分3.3)则存在加密签名验证缺陷,可能被绕过安全功能。
受影响的产品及版本包括:
- Acrobat DC/Reader DC(Continuous轨道):25.001.20982及更早版本;
- Acrobat 2024(Classic 2024轨道):Windows 24.001.30264、macOS 24.001.30273及更早版本;
- Acrobat 2020/Reader 2020(Classic 2020轨道):Windows 20.005.30793、macOS 20.005.30803及更早版本。
Adobe已推出修复版本:Acrobat DC/Reader DC更新至25.001.20997;Acrobat 2024更新至Windows 24.001.30307、macOS 24.001.30308;Acrobat 2020全平台更新至20.005.30838。
用户可通过“帮助>检查更新”手动升级,或开启自动更新;企业管理员可通过AIP-GPO、SCCM等工具批量部署补丁。目前暂未发现漏洞被实际利用,但Adobe强调高危漏洞可远程执行代码,需尽快完成修复。
资讯来源:cybersecuritynews
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看