详情

Adobe Acrobat和Reader是美国Adobe公司PDF文档软件，Adobe Reader免费使用，可查阅PDF文档，无法进行修改加水印等编辑操作，而Adobe Acrobat则是收费的，除了基本查阅PDF外，可进行高级编辑操作。

6月8日，Adobe为Acrobat和Reader发布了紧急安全更新，这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情:

漏洞详情

来源:/security/products/acrobat/apsb21-

-2021-28554,CVE-2021-28551 CVSS评分: 严重程度:严重

该漏洞是由于越界读取导致的。成功的利用可能导致可利用的崩溃，并可能导致在当前用户的上下文中任意执行代码。

-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要

该漏洞是由于释放内存后再次引用内存导致的。成功的利用该漏洞,可能导致导致程序崩溃、或执行任意代码。

受影响的产品版本

Windows和macOS平台:

DC Continuous 及更早版本     

Reader DC Continuous 及更早版本         

2020 Classic 2020 及更早版本

Reader 2020 Classic 2020 及更早版本

2017 Classic 2017 及更早版本         

Reader 2017 Classic 2017 及更早版本

解决方案

Adobe 建议用户按照以下说明将其软件安装更新到最新版本。    

最终用户可以通过以下方法之一获得最新的产品版本:    

用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。     

当检测到更新时，产品将自动更新，无需用户干预。     

可以从Acrobat Reader 下载中心下载完整的 Acrobat Reader 安装程序 。     

对于 IT 管理员（托管环境）:     

有关安装程序的链接，请参阅特定的发行说明版本。     

通过您的首选方法安装更新，例如 AIP-GPO、引导程序、SCUP/SCCM (Windows)，或在 macOS、Apple 远程桌面和 SSH 上安装更新。    

查看更多漏洞信息 以及升级请访问官网:

/