Adobe Acrobat、Reader 修复两个严重漏洞

编译：360代码卫士团队

Adobe 在2019年发布的首轮安全更新中，修复了存在于 Acrobat 和 Reader 产品中的两个严重漏洞。

 Acrobat DC、Acrobat Reader DC、Acrobat 2017 和 Acrobat Reader DC 2017 （Windows 和 macOS 版本）最新版修复了一个使用后释放漏洞，可导致在当前用户上下文中执行任意代码 (CVE-2018-16011)，并修复一个安全绕过问题，可导致权限提升 (CVE-2018-19725)。这两个漏洞分别是由 Sebastian Apelt 和 Abdul Aziz Hariri 修复的，均通过 ZDI 计划报告给 Adobe 公司。

虽然这两个漏洞均被评级为“严重”漏洞，但Adobe 分配的优先级为2，意思是利用代码并非马上可获得，建议管理员在30天内安装补丁。

去年，Adobe 修复了 Acrobat 产品中的数百个漏洞，包括首次未能完全修复的漏洞以及遭被恶意执行任意代码的 0day 漏洞。

原文链接

https://www.securityweek.com/two-critical-flaws-patched-adobe-acrobat-reader

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。