近日,Adobe发布新的安全更新,解决方案Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中有10个漏洞。
这家IT巨头解决了Acrobat和Reader四个漏洞,两个代码执行漏洞,分别是CVE-2021-40728和CVE-2021-40731, CVE-2021-40729和CVE -2021-40720。
获得两个任意代码执行漏洞7.8分的CVSS(通用漏洞评分系)分别是释放后使用和越界问题漏洞。
根据Adobe公告显示,公司同时解决了问题Connect CVE-2021-40719 和 CVE-2021-40721,CVE-2021-40719反序列化问题是非信任数据,可能导致任何代码执行,CVSS评分为9.8。
另外,公司在Acrobat Reader for Android修复了一个严重的漏洞,跟踪CVE-2021-40724,这个问题可能会导致任何代码执行。
Adobe 解决了 Adobe ops-cli(公司内部使用的开源Python包装器)中的一个严重的反序列漏洞是 CVE-2021-40720。
公司终于修好了Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞,被追踪为CVE-2021-40744。
Adobe该公司现在已经意识到一些攻击者利用这些漏洞进行网络攻击。
参考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html