Adobe发布11个漏洞的安全补丁更新

Adobe发布了每月一次的安全更新，以解决Adobe Digital Edition、Framemaker和Technical Communications Suite中总共11个漏洞，其中4个被评为严重漏洞，其余7个被评为严重漏洞。

Adobe还发布了更新版本的Flash播放器但令人惊讶的是，本月该软件没有收到任何安全补丁更新。

此外，本月修补的安全漏洞既没有公开披露，也没有被发现在野外被积极利用。

所有四个关键漏洞，三个被归类为“堆溢出”，一个被归类为“释放后使用”，都存在于Adobe数字版，一个电子书阅读器软件程序。

成功利用这四个漏洞可能会让攻击者在当前用户的上下文中在目标系统上执行任意代码。

除此之外，Adobe Digital Edition还收到了四个可能导致信息泄露的重要“越界读取”漏洞的安全更新。

这些漏洞会影响适用于Windows、macOS和iOS的Adobe Digital Edition 4.5.8及以下版本。建议用户下载更新版4.5.9。

Adobe还修补了两个重要的DLL劫持漏洞Adobe Framemaker以及Adobe Technical Communications Suite，可以通过在安装程序中加载不安全的库来升级权限。

DLL劫持漏洞会影响适用于Windows的Adobe Framemaker 1.0.5.1及以下版本，以及Adobe技术通讯适用于Windows的套件版本1.0.5.1及以下。

Adobe建议最终用户和管理员尽快下载并安装最新的安全补丁。