首页 > 业界 > 关键词 > adobe最新资讯 > 正文

Adobe Acrobat与Reader爆出远程代码执行漏洞漏洞 须尽快安装补丁

2021-05-12 17:11 · 稿源:cnbeta

Adobe在周二发布了一系列补丁,包含12个不同应用程序的安全更新。其中一个最常见应用程序,即Adobe Reader的漏洞目前正被积极利用。据Adobe称,Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。

了解更多细节:

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium和Adobe Animate等应用都已更新。

其中CVE-2021-28550是Windows中的一个远程代码执行漏洞,允许攻击者运行几乎任何命令,包括恶意软件安装和接管计算机。

Adobe Acrobat和Reader被修补了十个关键和四个重要的缺陷,其次是Adobe Illustrator的五个关键缺陷(CVE-2021-2101-CVE-2021-21105)。后者可能导致在当前用户的上下文中执行任意代码。Fortinet公司FortiGuard实验室的Kushal Arvind Shah报告了三个漏洞。

~3MWY(15GIZZF{BF5H9ZM9R.png

总共有43个漏洞被修复,其中不包括Adobe Experience Manager的依赖性更新。

在今天发布的所有Adobe安全更新中,Adobe AcrobatReader的漏洞最多的,足足有14个修复工作要做。

如果你正在使用Adobe产品,那么你应该尽快更新,否则这些漏洞可能会成为计算机被攻击的潜在入口。鉴于Adobe AcrobatReader CVE-2021-28550漏洞已被用于主动攻击,因此越早安装更新越好。

在大多数情况下,你可以使用产品的自动更新功能来更新软件。或者,你也可以通过Adobe Creative Cloud检查更新。完整的更新安装程序可以从Adobe的下载中心下载。

一般来说,当检测到补丁时,产品会自动更新,不需要任何用户干预。再有,如果新的更新没有通过自动更新获得,你可以在安全公告中找到最新的下载链接。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • OPPO新款Enco Buds官方外观渲染图泄露

    泄密者Evan Blass公布了OPPO未发布的新款TWS耳塞的泄露渲染图。OPPO Enco Buds将接替现有的OPPO Enco W11型号,虽然它们在外观设计上看起来一模一样,但新版本将支持蓝牙5.2标准。Enco Buds的风格与三星Galaxy Buds+非常相似,甚至连充电盒都是如此。渲染图中,TWS耳塞为白色,外壳正面有LED充电通知灯。新款Enco Buds预计将于本月底登陆零售市场。作为参考,Enco W11耳塞的总续航时间为20小时,每次充电可续航5小时,IP55防尘防水

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

    由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知,2015 年的时候,共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost,旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动,但有关 XcodeGhost 攻击影响的完整细节,仍不被外界所知晓。在本周的 Epic Games 诉苹果 App Store 案件审理期间,我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。率先曝光这

  • 微软警告恶意软件制作者正在瞄准航空业

    微软安全情报团队刚刚在一连串的推文中发出了警示,提醒恶意软件制作者正在积极准备渗透航空业。近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例,其攻击者试图打着合法组织的名义来招摇撞骗。对于从事航空、旅行、货运相关行业的人们来说,还请对此类邮件附件保持高度警惕。伪造的 PDF 文件图像,包含了?

  • Edge 92迎来Automatic HTTPS:可选默认启用更安全的网络连接

    自 Mozilla 为 Firefox 83 引入可选的“仅 HTTPS 模式”、以及 Chrome 90 优先为桌面和 Android 客户端选择更安全的 HTTPS 连接之后,微软也终于在 Edge 92 中,为这款采用 Chromium 内核的浏览器引入了对“Automatic HTTPS”功能的支持。感兴趣的朋友,可在 Edge Canary 92 中启用 Automatic HTTPS,方法是在地址栏中输入 edge://settings/privacy 并跳转。如果使用的是 Edge Canary 92.0.877.0 及更高版本,请访问 edge://flags/

  • Adobe联合创始人Charles Geschke去世 曾与人合作发明PDF格式

    硅谷标志性公司 - Adobe公司的联合创始人、圣何塞市中心著名的拉拉队成员Charles "Chuck" Geschke(查克·格施克)周五去世,享年81岁。这位长期居住在洛斯阿尔托斯的居民于1982年与施乐公司的同事约翰·沃诺克一起创立了Adobe公司,并在多个高管岗位上任职,直到2000年退休,二人因开发了便携式文档格式技术即PDF而名满天下。"他是一位著名的商人,是美国和世界上一家大公司的创始人,当然他对此非常非常自豪,这是他一生中的巨大

  • 恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

    一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:?

  • Adobe联合创始人、PDF开发者去世 享年81岁

    4月16日,Adobe公司官方网站发文称,PDF 格式发明者、Adobe 公司联合创始人查尔斯·格什克去世,享年81岁。Adobe公司CEO发邮件表示,查尔斯·格什克的逝世对于Adobe公司以及技术领域来说是一个重大损失,他是一个英雄一样的人物。

  • 苹果于2016年收购了恶意软件检测公司SourceDNA

    Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。苹果应用审查流程高级主管 Trystan Kosmynka 表示,XcodeGhost 引

  • 全球首个莱茵高性能TWS认证!OPPO Enco Air发布:299元

    5月6日消息,今日下午,OPPO召开OPPO K9系列超次元发布会,一口气推出了七款产品和两个套装,分别是OPPO K9手机、K9电视、OPPO手环等新品。除此以外,在发布会上,OPPO还为消费者带来了新款真无线耳机OPPO Enco Air,拥有四款配色分别为白色、黑色、青色和蓝色,原售价299元,首销当日到手价仅为249元,将于5月11日全渠道开售。外观方面,OPPO Enco Air采用磨砂质感的充电仓,并首次在充电仓上盖采用了半透明果冻仓设计,轻盈透亮?

  • 微软:7月份在Win10中彻底删除Adobe Flash

    5月5日消息,据媒体报道,微软将于今年7月份在Windows 10操作系统中完全删除Adobe Flash。报道指出,微软已经在自家的浏览器微软Edge上停止了对Adobe Flash的支持,今年夏天微软将会在Windows 10上完全删除Adobe Flash,预计将从7月份开始执行,本月推送的Windows 10 21H1版本预计将会删除Adobe Flash。之前Adobe宣布计划在2020年底之前停止对Flash Player的支持,此外,Adobe还将从官方网站中删除Flash Player早期版本的所有存档?

  • Adobe为专业人员设计梦想 易企秀为大众用户输出创意

    互联网的高速发展,衍生出多种信息传播形式,其中图片是人们最常用的信息传播展现形式。纵观历史,人类早期的文字,诸如古埃及文、苏美尔文、古印度文、中国的甲骨文都更像是一幅幅“图画”,而非今天意义上的文字。相对于阅读文字而言,读图是大家更“喜闻乐见”的一种获取信息的方式。日常工作中,公众号、微博和网站页面都需要搭配图片排版设计,甚至公关新闻稿,也需要有配图,才能更好的传播展示;更不说用说企业宣传专用的图

  • GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

    微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。今年早些时候,谷歌宣布将停止针对个人的广告追踪,以推广被称作“联合队列学习”(Federated Learning of Cohorts)的新系统。据谷歌官方所述,联合学习队列(FLoC)允

  • 热门标签