警报：黑客在野外利用Adobe Reader 0-Day漏洞进行攻击

Adobe发布了5月份的补丁周二更新，修复了12种不同产品的多个漏洞，包括影响Adobe Reader的零日漏洞，该漏洞在野外被积极利用。

更新的应用程序列表包括Adobe Experience Manager、Adobe InDesign、Adobe Illustrator、Adobe InCopy、Adobe正版服务、Adobe Acrobat and Reader、Magento、Adobe Creative Cloud桌面应用程序、Adobe Media Encoder、Adobe After Effects、Adobe Media和Adobe Animate。

在一份安全公告中，该公司承认收到报告称，该漏洞“已在Windows上针对Adobe Reader用户的有限攻击中被利用”zero day被追踪为CVE-2021-28550，它涉及一个任意代码执行漏洞，该漏洞可能允许对手在目标系统上执行几乎任何命令。

虽然有针对性的攻击针对的是Adobe Reader的Windows用户，但该问题影响了Acrobat DC、Acrobat Reader DC、Acrobat 2020、Acrobat Reader 2020、Acrobat 2017和Acrobat Reader 2017的Windows和macOS版本。一名匿名研究人员报告了该漏洞。

Adobe Acrobat and Reader解决了10个关键漏洞和4个重要漏洞，随后对Adobe Illustrator中可能导致在当前用户上下文中执行任意代码的5个关键漏洞（CVE-2021-21101-CVE-2021-21105）进行了修复。Adobe认为Fortinet的FortiGuard实验室的Kushal Arvind Shah报告了五个漏洞中的三个。

周二的更新总共解决了43个安全漏洞。建议用户将其软件安装更新至最新版本，以降低与缺陷相关的风险。