最近,Adobe发布了一个新的安全更新,解决了其多个Acrobat和Reader、Connect、Commerce和CampaignStandard产品中的10个漏洞。这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞CVE-2021-40728和CVE-2021-40731,以及两个权限提升问题CVE-2021-40729和CVE-2021-40720。两个任意代码执行漏洞的CVSS(CommonVulnerabilityScoringSystem)评分为7.8分,分别是use-after-free和out-of-bounds问题。根据Adobe发布的公告,该公司还解决了Connect产品中的两个漏洞,分别是CVE-2021-40719和CVE-2021-40721。CVE-2021-40719是不可信数据的反序列化问题。可能导致任意代码执行,CVSS评分9.8。另外,该公司修复了适用于Android的AcrobatReader中的一个严重漏洞,该漏洞被跟踪为CVE-2021-40724,该漏洞可能导致任意代码执行。Adobe已经解决了Adob??eops-cli中的一个严重反序列化漏洞,Adobeops-cli是公司内部使用的开源Python包装器,编号为CVE-2021-40720。最终,该公司修复了适用于Windows和Linux的Adob??eCampaignStandard中的一个XSS漏洞,跟踪为CVE-2021-40744。Adobe现已获悉攻击者利用上述漏洞进行网络攻击。参考文章:https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html
