Adobe修复严重Reader和Acrobat缺陷

安全
Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞。

Adobe系统公司发布了其季度安全更新,修复了Reader和Acrobat软件中的六个严重漏洞。

Adobe安全更新影响Adobe Reader X和Adobe Acrobat X 10.1.1,以及早期Windows平台和Mac平台上支持的版本。“这些漏洞会导致应用程序崩溃,并可能允许攻击者控制受影响的系统。”Adobe安全更新概述中这样说道。

Adobe还发布了Reader和Acrobat中的新功能,使管理员更好地控制PDF文件中嵌入的JavaScript的执行。管理员现在有一个白名单功能可能禁用JavaScript,但它允许受信的文件运行。

“如果一个文件是可信的,将被允许JavaScript执行,但如果它是不可信的,Adobe Reader和Acrobat将阻止所有JavaScript的执行,”Adobe的软件工程团队在博客文章中概述了新的JavaScript控制功能。“信任的决定是基于特权位置。”

“大多数的攻击进行使用了Adobe,涉及这样或那样的JavaScript,”漏洞管理厂商Qualys公司的首席技术官Wolfgang Kandek说道,“在企业环境中,需要更多对JavaScript支持的控制。”

如果管理员要禁用所有的JavaScript支持,可以启用Javascript锁定功能,同时禁止受信位置。Adobe表示,这可以防止用户添加特权位置。

Adobe表示,该更新还包括上个月修复的两个Adobe漏洞。Adobe Reader和Acrobat的下一个季度安全更新定于4月10日。Adobe上个月发布了一个带外更新,修复U3D内存损坏漏洞,是针对性的攻击的一部分,该漏洞由克希德马丁公司的计算机事件响应小组发现。

【编辑推荐】

  1. 赛门铁克CCS获得通用标准EAL +3等级安全认证
  2. 网站以"黑"治伤?Web服务器安全应受关注
  3. 2012网络技术趋势之网络安全与网络管理
  4. 加固网络安全来抑制VoIP风险
  5. 六方法让企业走上通往“云安全”的大道
责任编辑:Writer 来源: tt网络
相关推荐

2010-10-12 16:33:40

2010-06-30 16:34:08

2010-08-18 15:01:57

2009-05-25 16:28:15

2010-08-06 15:07:21

Adobe漏洞补丁

2009-08-03 10:38:26

2009-10-14 16:25:41

2009-07-29 12:30:33

2009-12-17 16:13:36

2010-06-07 21:35:18

2010-06-09 16:51:13

Adobe漏洞补丁

2009-03-27 17:58:17

LinuxAdobe Reade发布

2009-12-11 10:05:11

2015-08-18 10:23:10

AdobeAcrobat DC

2021-10-16 13:27:30

Adobe漏洞攻击

2015-04-23 11:45:45

Adobe Acrob

2012-10-11 19:59:28

AdobeAcrobatPDF

2010-10-29 13:22:14

2010-10-12 11:45:37

2010-10-19 09:25:04

Adobe AcrobWindows Pho
点赞
收藏

51CTO技术栈公众号