【威胁通告】(CVE-2017-16367)Adobe Acrobat Reader 远程代码执行漏洞

当地时间11月14日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC 2017.009.20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站,从而触发该漏洞。

【威胁通告】Adobe 11月产品补丁

北京时间2017年11月15日,Adobe发布了针对Flash Player(APSB17-33),Photoshop CC(APSB17-34),Connect(APSB17-35),Acrobat和Reader(APSB17-36),DNG Converter(APSB17-37),InDesign CC(APSB17 -38),Digital Editions(APSB17-39),Shockwave Player(APSB17-40)和Adobe Experience Manager(APSB17-41)的安全通告。此次更新修复了包括未初始化的指针访问,缓冲区溢出读取,超范围读写,安全绕过等可以导致远程代码执行的共计80个安全漏洞。 Adobe建议用户使用相关公告中提到的说明将产品安装更新到最新版本。