上周,Adobe預報將修復PDF閱讀器的嚴重漏洞。今天,Adobe正式為旗下的Adobe Reader PDF閱讀器、Acrobat XI PDF編輯套件分別推送11.0.07緊急修復更新,修復總計11枚漏洞威脅,涉及Windows、Mac兩大平台。
據Adobe官方安全公告介紹,這些漏洞均標記為“嚴重”,屬於第一安全級別。這也意味著,其中一些漏洞已被黑客利用從事網絡攻擊活動、或者具有高安全危險性。Adobe官方也建議系統管理員第一時間安裝修復升級包,最好在72小時內完成部署。
影響Reader、Acrobat產品的安全漏洞具體包括CVE-2014-0511、CVE-2014-0512、CVE-2014-0521、CVE-2014-0522、CVE-2014-0523、CVE-2014-0524、CVE-2014-0525、CVE-2014-0526、CVE-2014-0527、CVE-2014-0528和CVE-2014-0529等。
其中,CVE-2014-0511、CVE-2014-0512兩枚漏洞由法國安全廠商VUPEN挖掘,後者參加了2014 Pwn2Own黑客大賽。利用該漏洞,攻擊者可以越過PDF沙箱保護機制,實現遠程執行代碼任務。其他漏洞主要為Adobe官方團隊發掘,加以修復。
如果你已安裝Adobe PDF套件等產品,推薦下載安裝如下的11.0.07修復更新:
Adobe Reader 11.0.07升級包 || Acrobat XI 11.0.07升級包(多國語言版)
除了PDF套件外,Adobe也緊急發布了Flash Player 13.0.0.214,修復6枚黑客大賽2014曝光的零日漏洞。