云安全日报210609：Adobe Acrobat和Reader软件发现任意代码执行漏洞，需要尽快升级

Adobe Acrobat和Reader是美国Adobe公司PDF文档软件，Adobe Reader免费使用，可查阅PDF文档，无法进行修改加水印等编辑操作，而Adobe Acrobat则是收费的，除了基本查阅PDF外，可进行高级编辑操作。

6月8日，Adobe为Acrobat和Reader发布了紧急安全更新，这些更新修复了其中发现的任意代码执行等重要漏洞。以下是漏洞详情：

漏洞详情

来源：https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

1.CVE-2021-28554,CVE-2021-28551 CVSS评分：7.8 严重程度：严重

该漏洞是由于越界读取导致的。成功的利用可能导致可利用的崩溃，并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度：重要

该漏洞是由于释放内存后再次引用内存导致的。成功的利用该漏洞,可能导致导致程序崩溃、或执行任意代码。

受影响的产品版本

Windows和macOS平台:

1.Acrobat DC Continuous 2021.001.20155及更早版本     

2.Acrobat Reader DC Continuous 2021.001.20155及更早版本         

3.Acrobat 2020 Classic 2020 2020.001.30025及更早版本

4.Acrobat Reader 2020 Classic 2020 2020.001.30025及更早版本

5.Acrobat 2017 Classic 2017 2017.011.30196及更早版本         

6.Acrobat Reader 2017 Classic 2017 2017.011.30196及更早版本

解决方案

Adobe 建议用户按照以下说明将其软件安装更新到最新版本。    

最终用户可以通过以下方法之一获得最新的产品版本：    

用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。     

当检测到更新时，产品将自动更新，无需用户干预。     

可以从Acrobat Reader 下载中心下载完整的 Acrobat Reader 安装程序 。     

对于 IT 管理员（托管环境）：     

有关安装程序的链接，请参阅特定的发行说明版本。     

通过您的首选方法安装更新，例如 AIP-GPO、引导程序、SCUP/SCCM (Windows)，或在 macOS、Apple 远程桌面和 SSH 上安装更新。    

查看更多漏洞信息 以及升级请访问官网：

https://helpx.adobe.com/security.html