Adobe发布了针对“可能被利用”的关键漏洞的修补程序

2019年的最后一个补丁终于出现了。

Adobe今天发布了其四款广泛使用的软件—；包括Adobe Acrobat和Reader、Photoshop CC、ColdFusion和括号—；修补总共25个新的安全漏洞。

其中17个缺陷被评为严重性严重，其中大多数带有高优先级补丁，这表明这些漏洞更有可能被用于现实世界的攻击，但目前还没有已知的野生漏洞。

Adobe Acrobat和Reader for Windows和macOS操作系统的软件更新解决了总共21个安全漏洞，其中14个是关键漏洞，其余的在严重程度上很重要。

成功利用该漏洞后，Adobe Acrobat和Reader软件中的所有关键漏洞都会导致任意代码执行攻击，使攻击者能够完全控制目标系统。

Adobe Photoshop CC for Windows和macOS包含两个关键的任意代码执行漏洞的补丁，这两个漏洞是由Fortinet的FortiGuard实验室的任洪刚发现并报告给该公司的。

该公司本月修补的最后两个缺陷影响到源代码编辑器括号和Adobe的商业快速web应用程序开发平台ColdFusion。

括号的软件更新解决了一个关键的代码执行缺陷，这是由谷歌零号项目的塔维斯·奥曼迪（Tavis Ormandy）披露的。

Adobe ColdFusion update附带了一个安全补丁，用于解决一个重要的权限升级错误，该错误是由于默认安装目录的继承权限不安全而导致的。

该公司已为每个受影响的平台发布了所有四个易受攻击软件的更新版本，用户应立即安装这些软件，以保护其系统和企业免受网络攻击。

如果系统尚未自动检测到新更新的可用性，则应通过在Adobe软件中选择“帮助→；检查更新”手动安装更新。