Adobe Acrobat與Reader釋出更新修復關鍵漏洞

摘要： 前日，Adobe釋出安全更新，修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。 據悉， 在這87個漏洞中，共有39個高危漏洞，這將允許攻擊者在受感染計算機上執行程式碼或提升許可權 。程式碼執行漏洞可允許攻擊者在受感染計算...

前日，Adobe釋出安全更新，修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。

據悉， 在這87個漏洞中，共有39個高危漏洞，這將允許攻擊者在受感染計算機上執行程式碼或提升許可權 。程式碼執行漏洞可允許攻擊者在受感染計算機上執行命令，而特權提升漏洞可允許攻擊者以更高的許可權等級執行命令。 

而若將這兩個漏洞連環（利用），攻擊者將完全掌控受感染計算機。

因此，為保護您的計算機不受這些安全漏洞的影響，強烈建議您儘快將Adobe Acrobat與Reader更新到最新版本。

月初 Adobe Flash釋出零日補丁

本月初， Adobe釋出的Flash Player更新中修復了關鍵零日漏洞。該漏洞曾被多次用於一個針對俄羅斯醫療診所的APT攻擊中 。 

您可以在下圖檢視此次APT攻擊的攻擊流程。

微軟週二更新的2018年12月補丁

前日，微軟還發布了Windows及其他產品的安全更新。微軟此次共釋出了38個安全補丁（不含Adobe Flash），其中9個類屬於關鍵補丁。

值得一提的是， 多次攻擊中都曾使用零日特權提升漏洞 。

E安全注：本文系E安全由國外公開媒體蒐集並獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微信號j871798128②郵箱②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登陸E安全入口網站戶網站戶網站戶網站www.easyaq.com ,  檢視更多精彩內容。