Adobe发布Acrobat、Reader和Photoshop CC的关键安全更新

共有47个漏洞影响Adobe Acrobat和Reader应用程序，Adobe Photoshop CC中修补了一个关键的远程代码执行漏洞。

在47个漏洞中，Adobe Acrobat和Reader影响了24个关键漏洞，分类为双重释放、堆溢出、释放后使用、越界写入、类型混淆和不受信任的指针解引用，如果被利用，可能会允许在目标用户的上下文中执行任意代码。
其余23个漏洞，包括安全绕过、越界读取、内存损坏、NTLM SSO哈希盗窃和通过XFA提交的HTTP换行后注入，都被标记为重要漏洞，可能导致信息泄露或安全绕过。
上述漏洞影响Acrobat DC（消费者和经典2015）、Acrobat Reader DC（消费者和经典2015）、Acrobat 2017和Acrobat Reader 2017的Windows和macOS版本。

最新的Adobe Acrobat和Reader补丁的优先级为“1”，这意味着这些缺陷要么在野外被利用，要么更有可能在野外被利用。因此，强烈建议用户尽快更新他们的软件。
Acrobat DC和Acrobat Reader DC版本2018.011.20040、Acrobat 2017和Acrobat Reader DC 2017.011.30080以及Acrobat Reader DC（Classic 2015）和Acrobat DC（Classic 2015）版本2015.006.30418已解决了这些缺陷。

Adobe Photoshop CC的安全补丁

Adobe还为Photoshop CC的Windows和macOS版本发布了安全补丁，以解决一个被归类为“越界写入”问题的严重漏洞，该漏洞可被利用在当前用户的上下文中执行任意代码。

该漏洞（CVE-2018-4946）影响Photoshop CC 2018版本19.1.3及更早版本19。x版本，以及Photoshop CC 2017版本18.1.3和更早版本18。x版本。

该公司认为Trend Micro零日计划的研究员Giwan Go报告了该漏洞，Photoshop CC 2018版本19.1.4和Photoshop CC 2017版本18.1.4已经解决了该漏洞。

此更新的优先级为“3”，这意味着攻击者没有针对该漏洞。

Adobe建议最终用户和管理员尽快安装最新的安全更新。