AdobeAcrobat与Reader爆出远程代码执行漏洞漏洞

　　Adobe在周二发布了一系列补丁，包含12个不同应用程序的安全更新。其中一个最常见应用程序，即Adobe Reader的漏洞目前正被积极利用。据Adobe称，Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用，对Windows设备上的Adobe Reader进行了有限的攻击。
　　Adobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Service、Adobe Illustrator、Adobe Acrobat和Reader、Magento、Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe After Effects、Adobe Medium和Adobe Animate等应用都已更新。
　　其中CVE-2021-28550是 Windows 中的一个远程代码执行漏洞，允许攻击者运行几乎任何命令，包括恶意软件安装和接管计算机。
　　Adobe Acrobat和Reader被修补了十个关键和四个重要的缺陷，其次是Adobe Illustrator的五个关键缺陷（CVE-2021-2101-CVE-2021-21105）。后者可能导致在当前用户的上下文中执行任意代码。Fortinet公司FortiGuard实验室的Kushal Arvind Shah报告了三个漏洞。
　　总共有43个漏洞被修复，其中不包括Adobe Experience Manager的依赖性更新。
　　在今天发布的所有Adobe安全更新中，Adobe Acrobat & Reader的漏洞最多的，足足有14个修复工作要做。
　　如果你正在使用Adobe产品，那么你应该尽快更新，否则这些漏洞可能会成为计算机被攻击的潜在入口。鉴于Adobe Acrobat & Reader CVE-2021-28550漏洞已被用于主动攻击，因此越早安装更新越好。
　　在大多数情况下，你可以使用产品的自动更新功能来更新软件。或者，你也可以通过Adobe Creative Cloud检查更新。完整的更新安装程序可以从Adobe的下载中心下载。
　　一般来说，当检测到补丁时，产品会自动更新，不需要任何用户干预。再有，如果新的更新没有通过自动更新获得，你可以在安全公告中找到最新的下载链接。
　　【来源：cnBeta.COM】