Adobe Acrobat和Reader发布更新，修复已被利用的漏洞 CVE-2023-26369

【沃通WoTrus安全资讯站】9月14日消息，2023 年 9 月Adobe的周二补丁更新附带了一个补丁，针对 Acrobat 和 Reader 中一个被积极利用的关键安全漏洞，该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。

该漏洞被跟踪为 CVE-2023-26369，在 CVSS 评分系统上的严重性等级为 7.8，影响 Windows 和 macOS 版本的 Acrobat DC、Acrobat Reader DC、Acrobat 2020 和 Acrobat Reader 2020。

被描述为越界写入，成功利用该错误可以通过打开特制的 PDF 文档来执行代码。Adobe没有透露有关该问题或所涉及的目标的任何其他细节。

“Adobe意识到CVE-2023-26369已在针对Adobe Acrobat和Reader的有限攻击中被利用，”该公司在一份公告中承认。

CVE-2023-26369 影响以下版本：

Acrobat DC（23.003.20284 及更早版本）- 在 23.006.20320 中修复

Acrobat Reader DC（23.003.20284 及更早版本）- 在 23.006.20320 中修复

Acrobat 2020（适用于 Windows 及更早版本的 20.005.30514，适用于 macOS 及更早版本的 20.005.30516） – 在 20.005.30524 中修复

Acrobat Reader 2020（Windows 及更早版本为 20.005.30514，macOS 及更早版本为 20.005.30516） – 在 20.005.30524 中修复

软件制造商还修补了Adobe Connect（CVE-2023-29305和CVE-2023-29306）和Adobe Experience Manager（CVE-2023-38214和CVE-2023-38215）中的两个跨站点脚本缺陷，这些缺陷可能导致任意代码执行。

参考资料：https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

声明：本文来自THN，版权归作者所有。文章内容仅代表作者独立观点，不代表本站立场，转载目的在于传递更多信息。如有侵权，请联系本站处理。