Adobe 安全公告

搜索

上次更新日期： 2024年10月8日

Adobe Acrobat 和 Reader 的安全更新 | APSB24-70

公告 ID	发布日期	优先级
APSB24-70	2024 年 9 月 10 日	3

摘要

Adobe 发布了 Windows 和 macOS 版 Adobe Acrobat 和 Reader 的安全更新。此更新解决了多个 关键漏洞。如果该漏洞遭到恶意利用，可能会导致执行异常代码。

 Adobe 注意到，CVE-2024-41869 已知具有可能导致 Adobe Acrobat 和 Reader 崩溃的概念验证。 Adobe 并未发现此问题被广泛利用。

有关 Acrobat DC 的问题，请访问 Acrobat DC 常见问题解答页面。

有关 Acrobat Reader DC 的问题，请访问 Acrobat Reader DC 常见问题解答页面。

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。    

终端用户可通过以下两种方式之一，获取产品的最新版本：

对于 IT 管理员（托管环境）：     

Adobe 按照以下优先级将这些更新分类，建议用户将其安装的软件更新至最新版本：    

漏洞类别

漏洞影响

严重性

CVSS 基础评分

CVSS 向量

CVE 编号

释放后使用 (CWE-416)

任意代码执行

关键

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-41869

使用不兼容的类型访问资源（“类型混淆”）(CWE-843)

任意代码执行

关键

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2024-45112

Adobe 衷心感谢以下研究人员报告此问题并与 Adobe 一起保护我们的客户：   

2024 年 9 月 18 日：添加了有关 CVE-2024-41869 的注释

注意：Adobe 通过 HackerOne 开展公开的有奖挖洞项目。如果您有兴趣作为外部安全研究人员与 Adobe 合作，请点击此处联系我们：https://hackerone.com/adobe。

有关更多信息，请访问 https://helpx.adobe.com/cn/security.html，或发送电子邮件至 PSIRT@adobe.com。

新用户？