Adobe发布了5个软件中数十个关键缺陷的修补程序

今年的第二个“补丁星期二”来了。

Adobe今天发布了其五款广泛使用的软件的最新安全更新，这些软件共修补了42个新发现的漏洞，其中35个是严重漏洞。

下面列出的五个受影响软件中的前四个都容易受到至少一个严重的任意代码执行漏洞的攻击，攻击者可以完全控制易受攻击的系统。

• AdobeAcrobat和Reader
• Adobe Flash Player
• Adobe数字版
• Adobe体验经理

简而言之，高级文档处理软件Adobe Framemaker for Windows包含21个缺陷，它们都是严重的缓冲区错误、堆溢出、内存损坏和越界写入问题，导致代码执行攻击。

Adobe Acrobat和Reader for Windows和macOS还包含12个类似的关键代码执行漏洞，以及3个其他重要信息泄露和一个中度内存泄漏问题。

然而，Adobe Flash Player的最新更新修补了另一个关键的任意代码执行缺陷。Adobe Flash Player是最臭名昭著的软件之一，拥有史上最差的安全记录。如果该漏洞被利用，黑客可能会破坏目标Windows、macOS、Linux和基于Chrome OS的计算机。

Adobe还修补了另一个由Adobe开发的流行电子书阅读器软件Digital Edition中一个新的关键任意代码执行漏洞和一个重要的信息泄露问题。

最后，Adobe体验经理—；一个全面的内容管理解决方案，用于构建网站、移动应用程序和表单—；这次不包含任何关键缺陷，但已修补了一个重要的拒绝服务（DoS）问题，该问题只影响该软件的6.5和6.4版本。

尽管本月修复的软件漏洞没有一个被公开披露，也没有被发现在野外被利用，《黑客新闻》仍然强烈建议读者下载并安装受影响软件的最新版本。

如果您的系统尚未自动检测到新更新的可用性，则应通过在适用于Windows、macOS、Linux和Chrome OS的Adobe软件中选择“帮助→；检查更新”手动安装更新。

除此之外，还建议您遵循一些基本的系统安全实践，例如：

• 以最少的权限运行所有软件，
• 避免从不可信或未知来源下载或处理文件，
• 永远不要访问不可信或可疑的网站，
• 除非需要特定访问权限，否则在网络级别阻止外部访问所有关键系统。