Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞。
Adobe安全更新影响Adobe Reader X和Adobe Acrobat X 10.1.1,以及早期Windows平台和Mac平台上支持的版本。“这些漏洞会导致应用程序崩溃,并可能允许攻击者控制受影响的系统。”Adobe安全更新概述中这样说道。
Adobe还发布了Reader和Acrobat中的新功能,使管理员更好地控制PDF文件中嵌入的JavaScript的执行。管理员现在有一个白名单功能可能禁用JavaScript,但它允许受信的文件运行。
“如果一个文件是可信的,将被允许JavaScript执行,但如果它是不可信的,Adobe Reader和Acrobat将阻止所有JavaScript的执行,”Adobe的软件工程团队在博客文章中概述了新的JavaScript控制功能。“信任的决定是基于特权位置。”
“大多数的攻击进行使用了Adobe,涉及这样或那样的JavaScript,”漏洞管理厂商Qualys公司的首席技术官Wolfgang Kandek说道,“在企业环境中,需要更多对JavaScript支持的控制。”
如果管理员要禁用所有的JavaScript支持,可以启用Javascript锁定功能,同时禁止受信位置。Adobe表示,这可以防止用户添加特权位置。
Adobe表示,该更新还包括上个月修复的两个Adobe漏洞。Adobe Reader和Acrobat的下一个季度安全更新定于4月10日。Adobe上个月发布了一个带外更新,修复U3D内存损坏漏洞,是针对性的攻击的一部分,该漏洞由克希德马丁公司的计算机事件响应小组发现。
【编辑推荐】