Adobe的年终更新修补了87个漏洞

今年12月，Adobe将通过其补丁更新来解决其仅两个PDF应用程序造成的大量安全漏洞，而且这些漏洞补丁比微软本月为其多个产品打补丁的数量还多一倍。

Adobe发布了针对87个漏洞的补丁，这些漏洞影响了MacOS和Windows操作系统的Acrobat和Reader软件产品，其中39个被评为关键，48个严重。

Adobe还发布了一个关于flash player漏洞（CVE-2018-15982）的补丁，该漏洞被用于攻击俄罗斯国家医疗保健机构。

Adobe解决了Acrobat和Reader的关键漏洞，包括三个堆溢出错误、五个越界写入漏洞、两个不受信任的指针解除引用漏洞、两个缓冲区漏洞和二十四个内存释放漏洞。成功利用上述严重漏洞，都将允许攻击者在受感染的计算机上执行任意代码。

本月解决的三个关键漏洞是所有安全绕过漏洞，如果被利用，将导致特权升级。

除了关键漏洞之外，Adobe在Acrobat和Reader中修补了48个严重安全漏洞，包括43个越界读取问题、4个整数溢出漏洞、2个安全绕过漏洞，这些漏洞都可能导致信息泄露。
根据该公司的技术支持网站，”如果严重漏洞被利用会损害数据安全性，可能允许访问机密数据，也可能危及用户计算机中的处理资源。”

该公司没有披露关于任何漏洞的技术细节，但将所有关键和严重漏洞归类为“优先级2”，这意味着这些漏洞不太可能在野被利用，但被利用的风险还是很高的，得尽快更新安全补丁。
“目前还没有已知的漏洞利用。根据以往的经验，我们预计攻击不会马上到来”，Adobe表示，“Adobe建议管理员尽快安装更新（例如在30天内）。”
强烈建议使用Windows和macOS操作系统版本的Adobe Acrobat和Reader应用程序的用户尽快将其软件包更新到最新版本。