Adobe Systems为其Adobe Acrobat和Reader PDF查看软件发布了一项安全更新,修复了一个自12月中旬以来遭到活跃攻击的严重的PDF零日漏洞。
本周二发布的Adobe更新修复了八个漏洞,影响到运行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2,以及运行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。
Adobe安全补丁指出:“这些漏洞会致使应用程序崩溃,而且会允许攻击者控制受影响的系统。”
其中的一个错误发现于12月15日,它是multimedia.api中存在的一个远程代码执行零日漏洞。但Adobe为避免影响到它的常规季度安全更新进度安排,决定延迟发布这一漏洞的补丁。漏洞发现之后,一些安全研究人员发现恶意软件变种试图在一系列电邮攻击中使用包含恶意PDF的附件来攻击Adobe的这一漏洞。Adobe说,这种攻击面向Windows平台上的Adobe Reader和Acrobat 9.2
另外,Adobe修复了一个内存破坏漏洞、一个脚步注入错误和一个允许任意代码执行的动态链接库加载漏洞。
【编辑推荐】