首页 > 业界 > 关键词  > adobe最新资讯  > 正文

Adobe Acrobat与Reader爆出远程代码执行漏洞漏洞 须尽快安装补丁

2021-05-12 17:11 · 稿源: cnbeta

Adobe在周二发布了一系列补丁,包含12个不同应用程序的安全更新。其中一个最常见应用程序,即Adobe Reader的漏洞目前正被积极利用。据Adobe称,Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。

了解更多细节:

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium和Adobe Animate等应用都已更新。

其中CVE-2021-28550是Windows中的一个远程代码执行漏洞,允许攻击者运行几乎任何命令,包括恶意软件安装和接管计算机。

Adobe Acrobat和Reader被修补了十个关键和四个重要的缺陷,其次是Adobe Illustrator的五个关键缺陷(CVE-2021-2101-CVE-2021-21105)。后者可能导致在当前用户的上下文中执行任意代码。Fortinet公司FortiGuard实验室的Kushal Arvind Shah报告了三个漏洞。

总共有43个漏洞被修复,其中不包括Adobe Experience Manager的依赖性更新。

在今天发布的所有Adobe安全更新中,Adobe AcrobatReader的漏洞最多的,足足有14个修复工作要做。

如果你正在使用Adobe产品,那么你应该尽快更新,否则这些漏洞可能会成为计算机被攻击的潜在入口。鉴于Adobe AcrobatReader CVE-2021-28550漏洞已被用于主动攻击,因此越早安装更新越好。

在大多数情况下,你可以使用产品的自动更新功能来更新软件。或者,你也可以通过Adobe Creative Cloud检查更新。完整的更新安装程序可以从Adobe的下载中心下载。

一般来说,当检测到补丁时,产品会自动更新,不需要任何用户干预。再有,如果新的更新没有通过自动更新获得,你可以在安全公告中找到最新的下载链接。

举报

  • 相关推荐
  • Adobe 终于发布了 Android 版 Photoshop,且目前免费

    继今年早些时候在 iPhone 上发布 Photoshop 移动版后,Adobe 承诺推出的 Android 版本终于来了……

  • 能否按时上市:特斯拉重新申请新“Tesla Robotaxi”商标

    特斯拉公司重新提交了Tesla Robotaxi”这一名称的商标申请。 此前,特斯拉在2024年10月首次申请了Robotaxi”和Cybercab”两个商标,但遭遇了阻碍。 美国专利商标局(USPTO)以Robotaxi”这一术语被多家公司使用为由,要求特斯拉提供更多细节信息,而Cybercab”的申请则因Cyber”一词被众多公司尝试注册不同用途的商标而被直接驳回。 此次,特斯拉提交了三个新的商标申请,将商标名

  • 苹果公布 Intel Mac 支持终止时间表,Rosetta 2 也将逐步淘汰

    苹果近日正式确认,对 Intel 架构 Mac 的支持即将画上句号,而 Rosetta 2 应用转换功能也将进入淘汰阶段。

  • FaceTime成诈骗新工具,认准微粒贷客服号码

    近期出现多起冒充贷款客服的FaceTime诈骗案件,诈骗分子伪装成金融机构客服,以"微粒贷利率过高需注销账户"等理由诱导受害者转账。典型案例中,L先生接到自称微粒贷客服的FaceTime来电,对方以"保护资金安全"为由要求将存款转入指定账户,转账后发现被骗。警方提醒:1.警惕陌生FaceTime来电,不透露个人信息;2.凡提及"调整利率""屏幕共享""转账汇款"等均为诈骗;3.遇可疑情况立即拨打官方客服95384核实;4.若已转账要立即报警并冻结账户。建议通过正规银行渠道办理贷款业务,官方客服不会通过FaceTime联系客户。

  • AIBASE.CN:解码智能时代的技术枢纽,引领AI生态全维度进化

    AIBASE.CN是一个AI综合服务平台,致力于连接技术创新与产业落地。平台提供三大核心服务:1)前沿资讯雷达,实时追踪全球AI巨头动态与技术趋势;2)工具资源库,整合开发工具与应用方案,降低技术门槛;3)商业孵化器,通过案例库和方法论帮助实现技术变现。平台采用智能算法精准匹配用户需求,平衡开源生态与商业市场,同时关注绿色AI等可持续发展技术。面向开发者、企业和创作者,AIBASE.CN提供从技术探索到商业落地的全链条服务,助力用户把握AI时代机遇。

  • 苹果将推出廉价版MacBook:搭载A18 Pro芯片+13英寸屏幕

    据知名分析师郭明錤爆料,苹果将首次推出推廉价版MacBook,预计在今年年底,或明年初开始量产,也会在明年正式上市。 产品规划与以往的MacBook有很大不同,尤其是处理器将采用A18Pro,将移动端芯片应用在笔记本上。 采用较小的尺寸,配备13英寸屏幕,并且主打多彩外壳,包括银色、蓝色、粉色、黄色。 从性能上来说,A18Pro应对日常主流的办公和学习完全没问题,也能与�

  • 大爷捡到隐藏款labubu挂吸粪车 女子扫码发现是正品

    近日,在湖南长沙街头发生了一件颇具戏剧性的事。一名女子下楼丢垃圾时,偶然间看到一辆吸粪车车尾挂着一个隐藏款labubu挂件。起初,她并未过多在意,但经网友提醒,这个挂件有可能是正品,这让她产生了浓厚的兴趣。 此后,女子连续蹲守了4天。功夫不负有心人,她终于再次等到了那辆吸粪车。女子赶忙上前询问司机大爷关于这个labubu挂件的下落。

  • 极光旗下EngageLab及GPTBots双品牌通过SOC 2 Type II认证

    极光旗下EngageLab和GPTBots双品牌通过SOC 2 Type II认证,彰显数据安全与国际合规能力。该认证由美国注册会计师协会制定,覆盖安全性、可用性等五大维度,验证了平台在连续数月的稳定运营表现。作为中国领先的客户互动与营销科技服务商,极光通过旗下客户互动平台EngageLab和企业级AI智能体GPTBots,为全球客户提供行业领先的数据安全保障。此次认证巩固了极光在智能客户互动与AI服务领域的行业地位,其客户覆盖科技、金融等多个领域,遍布全球多个国家和地区。

  • 西安电视台专访葡萄城:低代码+AI激活科创动能

    西安葡萄城软件公司总经理倪爱军接受专访,分享了公司在低代码与AI融合领域的前沿探索。作为扎根西安高新区的国家级高新技术企业,葡萄城凭借40余年技术积淀,持续以创新驱动数字化转型。公司自主研发的低代码开发平台引入AI能力,为制造业等场景提供智能解决方案,如通过AI分析生产数据实现精准库存预测。近五年研发投入占比达30%,已服务超3000家合作伙伴。面对国产化趋势,公司积极布局技术创新,推动关键技术自主可控。葡萄城将持续以技术为锚,为西安建设科创高地注入动能,助力中国式现代化实践。

  • GPTBots 迎来增强版 DeepSeek-R1-0528 模型

    GPTBots.ai平台宣布集成深度求索(DeepSeek)最新开源模型DeepSeek-R1-0528,该模型在推理能力上媲美OpenAI和Google的顶级模型,性能显著提升:数学竞赛准确率从70%提升至87.5%,编程性能从63.5%提升至73.3%。该模型支持JSON输出与函数调用,可无缝嵌入企业工作流,同时推出轻量级版本DeepSeek-R1-0528-Qwen3-8B,仅需16GB GPU内存即可运行。此次集成将强化GPTBots为企业提供金融、医疗、教育等领域的AI解决方案能力,助力企业构建定制化AI应用。平台秉持开源理念,采用MIT许可协议,支持商业使用与定制开发。