午夜精品一区二区三区的区别,无码任你躁久久久久久久,WWW亚洲精品久久久,国产免费av片在线播放

一、 漏洞公告

近日，監(jiān)測到Adobe Acrobat Reader任意代碼執(zhí)行漏洞(CVE-2023-21608)技術(shù)細(xì)節(jié)及Poc，攻擊者可以利用該漏洞制作惡意的文件，誘導(dǎo)受害者打開特制的文件，在當(dāng)前用戶的上下文中執(zhí)行任意代碼。目前，已在32位版本程序中已復(fù)現(xiàn)此漏洞，經(jīng)研判，在 Adobe Acrobat Reader 64 位版本上進(jìn)行漏洞利用實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行的難度較大。鑒于此漏洞影響范圍較大，建議各位用戶盡快做好自查及防護(hù)。

參考鏈接: https://helpx.adobe.com/security/products/acrobat/apsb23-01.html

二、影響范圍

受影響版本:

Acrobat DC<= 22.003.20282(Win), 22.003.20281(Mac)

Acrobat Reader DC<= 22.003.20282(Win), 22.003.20281(Mac)

Acrobat 2020 <= 20.005.30418

Acrobat Reader 2020 <= 20.005.30418

安全版本:

Acrobat DC > 22.003.20282(Win), 22.003.20281(Mac)

Acrobat Reader DC> 22.003.20282(Win), 22.003.20281(Mac)

Acrobat 2020 > 20.005.30418

Acrobat Reader 2020 <= 20.005.30418

三、漏洞描述

Adobe Acrobat是Adobe Inc.開發(fā)的一系列應(yīng)用軟件和Web服務(wù)，用于查看、創(chuàng)建、操作、打印和管理便攜式文檔格式(PDF)文件。該系列包括 Acrobat Reader（以前的 Reader）、Acrobat（以前的 Exchange）和 Acrobat.com?？捎糜诙喾N桌面和移動平臺的基本Acrobat Reader是免費(fèi)軟件；它支持查看、打印和注釋PDF文件。

CVE-2023-21608該漏洞存在于Adobe Acrobat Reader中，是一個任意代碼執(zhí)行漏洞。Adobe Acrobat Reader 22.003.20282（及更早版本）、22.003.20281（及更早版本）和 20.005.30418（及更早版本）受 Use After Free 漏洞影響，該漏洞可能導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。利用此問題需要用戶交互，因?yàn)槭芎φ弑仨毚蜷_惡意文件。

四、緩解措施

高危:目前漏洞已存在在野利用，官方已發(fā)布相關(guān)安全版本，建議部署相關(guān)產(chǎn)品的用戶及時測試并升級到漏洞修復(fù)的版本。與此同時，請做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

目前官方已有可更新版本，建議受影響用戶升級至：

Acrobat DC >= 22.003.20310

Acrobat Reader DC >= 22.003.20310

Acrobat 2020 >= 20.005.30436

Acrobat Reader 2020 >= 20.005.30436

來源：Adobe官網(wǎng)