Adobe釋出了39個關鍵漏洞的安全更新，這些漏洞影響了MacOS和Windows的Acrobat和Reader軟體產品，這些漏洞可能允許潛在的攻擊者在受感染的系統上執行任意程式碼。

36個關鍵堆溢位，越界寫入，UAF漏洞 (Use After Free)，不受信任的指標取消引用之後使用，最新的Acrobat和Reader版本中修復的緩衝區錯誤問題將允許在受感染的計算機上執行任意程式碼，而其中三個是安全繞過問題，這些問題會導致攻擊後的許可權升級。

如Adobe的APSB18-41安全公告中所述，受這些安全漏洞影響的版本包括Acrobat DC（Continuous，Classic 2015），Acrobat 2017，Acrobat Reader DC（Continuous，Classic 2015）和Acrobat Reader 2017。

Adobe在他們的支援網站上說，被評為“關鍵”的漏洞可能允許攻擊者在成功利用這些漏洞後執行惡意程式碼，當前登入使用者很可能不知道系統已被洩露。

此外，Adobe將三十九個關鍵安全問題評為優先順序2，並且影響了歷史上具有較高開發風險的產品。

“目前還沒有已知的漏洞利用。根據以往的經驗，我們預計攻擊不會即將到來，”該公司也表示。 “作為最佳做法，Adobe建議管理員儘快安裝更新（例如，在30天內）。”

Adobe還修補了49個導致資訊披露的問題並被評為“重要”

同樣重要的是要提到其他四十九個整數溢位，安全繞過以及資訊披露結果的越界讀取問題也在Acrobat和Reader中修補，並被評為“重要”。

根據Adobe的支援網站，“如果被利用會損害資料安全性，可能允許訪問機密資料，或者可能危及使用者計算機中的處理資源。”

建議使用適用於Windows和macOS的Acrobat和Reader應用程式的所有使用者通過Adobe Flash Player下載中心或藉助內建更新機制更新到修補版本。

一週前，Adobe還修補了一個跨平臺的Flash Player零日漏洞，該漏洞被追蹤為CVE-2018-15982，可能允許潛在的遠端攻擊者在安裝執行時的易受攻擊的計算機上觸發執行任意程式碼。