Adobe针对各种产品中的82个缺陷发布了带外安全补丁

这是本月的第三个星期二，上周晚些时候，《黑客新闻》在Twitter上分享了一个早期的消息，Adobe今天终于发布了预先宣布的带外安全更新，以修补其各种产品中总共82个安全漏洞。

今天收到安全补丁的受影响产品包括：

• AdobeAcrobat和Reader
• Adobe体验经理
• Adobe体验管理器表单
• Adobe下载管理器

在82个安全漏洞中，有45个被评为严重漏洞，所有这些漏洞都会影响安全AdobeAcrobat和Reader如果攻击成功，可能会导致在当前用户的上下文中执行任意代码。

Adobe Acrobat和Reader中的大多数关键级别漏洞（即26个）都是由于在释放后使用而存在的，6个是由于越界写入，4个是类型混淆漏洞，4个是由于不受信任的指针解引用，3个是堆溢出漏洞，一个缓冲区溢出和一个竞争条件问题。

Adobe Acrobat and Reader for Microsoft Windows和Apple macOS操作系统还收到了23个重要的分级漏洞的修补程序，这些漏洞可能由于越界读取和跨站点脚本问题而导致信息泄露攻击。

Adobe体验经理，这是一个用于构建网站、移动应用程序和表单的全面内容管理解决方案，已进行修补，以解决总共12个漏洞，其中8个被评为重要漏洞，其余漏洞的严重程度适中。

目前修补的其余两个漏洞包括：一个中度信息披露问题存在于Adobe体验管理器表单对于所有平台，一个重要的权限提升缺陷会影响Adobe下载管理器适用于Microsoft Windows。

Speaking of out-of-band security updates, surprisingly Adobe Flash Player received no security patch this time. It should be noted that Adobe would stop providing updates for Flash Player at the end of 2020.

Acrobat和Reader and Experience Manager更新的优先级均为2，这意味着类似的漏洞以前曾在野外被利用过，但目前该公司尚未发现任何证据表明这些漏洞在野外被利用。

另一方面，根据Adobe的更新说明，Adobe Experience Manager表单和Adobe Download Manager更新的优先级为3，这意味着更新中解决的漏洞不太可能在攻击中被利用。

虽然这批Adobe更新中修复的安全漏洞均未被公开披露，也未被发现在野外被利用，但我们强烈建议您下载受影响软件的最新版本，并尽早应用补丁。

如果您的系统尚未自动检测到新更新的可用性，则应通过在适用于Windows、macOS、Linux和Chrome OS的Adobe软件中选择“帮助→；检查更新”手动安装更新。