资讯
近日消息,Adobe于本月内为一系列核心产品线推送了安全强化更新,涉及 Acrobat、Acrobat Reader、Illustrator、Substance 3D Painter、Designer 版本,以及 Animate、FrameMaker、Dreamweaver 和 Aero 应用程序,此次更新累计解决了 35 处安全缺陷。
这些漏洞影响覆盖了 Windows 和 macOS 平台的用户群。Adobe 官方声明强调,在此更新公布之前,没有证据表明这些安全漏洞已被恶意利用。
Adobe 重点修复了 Acrobat 及 Acrobat Reader 软件漏洞,相关漏洞共有 12 项,其中有 9 项为“远程执行代码”严重漏洞,基本都是由于 RAM 的“Use After Free”类型漏洞导致(在释放了某部分 RAM 后,程序继续使用了已释放的 RAM 区域)。
从修补的漏洞数量来看,Adobe 还“重点照顾”了文档排版软件 FrameMaker,本次 Adobe 共修补了 8 项漏洞,其中有 5 项为“远程执行代码”严重等级漏洞,相关漏洞涉及越界写入、越界读取和内存缓冲区溢出等。
此外,Adobe 还修复了矢量图形动画软件 Animate 的 7 个漏洞,其中有 6 个为严重等级,这些漏洞发生的原因同样包括越界写入、内存缓冲区溢出等。
文明上网,理性发言,共同做网络文明传播者