2. 程式人生 > >Adobe修復了Acrobat和Reader中的兩個關鍵漏洞

Adobe修復了Acrobat和Reader中的兩個關鍵漏洞

阿新 發佈:2019-01-07

在正常情況下,Adobe還會在每個月的第二週釋出安全更新,但如果有特殊情況,它將提前釋出。

例如,Adobe今天釋出了安全公告APSB19-02,主要是因為Adobe Acrobat和Reader軟體存在嚴重的安全漏洞。

Adobe表示,這兩個漏洞允許攻擊者升級許可權並執行任意程式碼,例如靜默下載和安裝惡意軟體或後門程式。

  • CVE-2018-16011:Use After Free漏洞,攻擊者可以利用此漏洞執行任意程式碼,例如在使用者不知情的情況下執行安裝惡意軟體的命令。
  • CVE-2018-19725:Security Bypass漏洞,攻擊者可以利用此漏洞增加執行更高級別命令的許可權,例如使用管理員許可權執行命令。

請將您的Acrobat和Reader更新到最新版本。

相關推薦

Adobe修復AcrobatReader關鍵漏洞

在正常情況下,Adobe還會在每個月的第二週釋出安全更新,但如果有特殊情況,它將提前釋出。 例如,Adobe今天釋出了安全公告APSB19-02,主要是因為Adobe Acrobat和Reader軟體存在嚴重的安全漏洞。 Adobe表示,這兩個漏洞允許攻擊者升級許可權並執行任意程式碼,例如靜默下載和安

Adobe修復AcrobatReader的39跨平臺關鍵安全問題

Adobe釋出了39個關鍵漏洞的安全更新,這些漏洞影響了MacOS和Windows的Acrobat和Reader軟體產品,這些漏洞可能允許潛在的攻擊者在受感染的系統上執行任意程式碼。 36個關鍵堆溢位,越界寫入,UAF漏洞 (Use After Free),不受信任的指標取消引用之後使用,最新的A

Android Projectappbuild.gradle配置的區別

一般建立一個android專案後回出現兩個gradle:一個build.gradle(app),一個build.gradle(Project),顧名思義就是一個是用來配置整個工程的的一個是用來配置app的。   一、gradle中dependencies 的區別:下面英文就是對compile和c

漏洞分析】Adobe AcrobatReader整數溢位漏洞(CVE-2012-0774)

0x00 前言 總體來說坑不多,但是對於windbg沒有watchpoint功能這一點,真的是很坑。 0x01 簡介 Adobe Acrobat和Reader在True Type Font (TTF)處理的實現上存在整數溢位漏洞,攻擊者可利用此漏洞執行任意程式碼。 受影響軟體

BLE LL層 DataHeader NESNSN這BIT的作用

是否 image blog 技術 是不是 流控 master ron 發包 在BLE包中,沒有發現幀號,但有NESN和SN用於區分是否新包,也可用於重傳。在Core4.2 V6-B-4.5.9 中有描述 可理解為: Master只更新SN Slave只更新N

vsftpd關於ftpusersuser list檔案的說明以及vsftpd conf的userlist en

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

C語言(C++語言)##(井號)#(一個井號)用法[轉]

C語言(C++語言)中的巨集(Macro)屬於編譯器預處理的範疇,屬於編譯期概念(而非執行期概念)。下面對常遇到的巨集的使用問題做了簡單總結。 關 於#和## 在C語言的巨集中,#的功能是將其後面的巨集引數進行字串化操作(Stringfication),簡單說就是在對它所引用的巨集變數通過替換後

OrCAD: Capture CIS重要概念:instance occurrences

用OrCAD設計原理圖必須理解兩個概念instance 和 occurrences。對於元件放置、替換、修改屬性等很多操作都和這兩個概念有關。   拋開抽象的說明,我們用例項說明他們的區別。假如你在自己的元件庫中已經建立了一個元件AD8056(AD公司的運放)。

C++常用的控制語句格式的函式(widthprecision函式)

width 語法: int width(); int width( int w ); 函式 width()返回當前的寬度。可選擇引數w用於設定寬度大小。寬度是指每一次輸

WEB特殊的監聽器HttpSessionBindingListenerHttpSessionActivationListener (活化與鈍化)

HttpSessionBindingListener 實現此介面類的類,不必在web.xml中進行配置。 實現此介面的類,通常是一個JavaBean,一個JavaBean通過實現此介面,可以感知自己是否新增到了Session中。或是感知自己是否從Session中移除。  示例

CSS,class類之間有空格沒空格的區別是什麼?

CSS中定義CLASS時,中間有空格和沒空格的區別是什麼? .example .pp{ color: orange; } .example.pp2 { color: green; } 如上面的兩個定義一個是中間有空格,一個是中間沒空格。 第一個

演算法習題61:找出陣列只出現一次的數字:一個整型數組裡除了數字之外,其他的數字都出現

找出陣列中兩個只出現一次的數字 題目:一個整型數組裡除了兩個數字之外,其他的數字都出現了兩次。 請寫程式找出這兩個只出現一次的數字。要求時間複雜度是 O(n),空間複雜度是 O(1)。 --------------------------------------------

JavaScript知識點總結(五)之Javascript等於號(==)等於號(===)的區別

一、JavaScript"=="的作用 1.當==兩邊的內容是字串時,則比較字串的內容是否相等。 2.當==兩邊的內容是數字時,則比較數字的大小是否相等。 3.當==兩邊的內容是物件或者是物件的函式屬性時,則比較記憶體地址是否相等。 二、==和===的區別   ==用於一般比較,===用於嚴格比較,

js等於號等於號的區別

首先,== equality 等同,=== identity 恆等。 ==, 兩邊值型別不同的時候,要先進行型別轉換,再比較。 ==,不做型別轉換,型別不同的一定不等。 下面分別說明: 先說 ===,這個比較簡單。下面的規則用來判斷兩個值是否===相等: 1、如果型別不同,

在vue,methodscomputed這方法的區別。

        我們可以使用methods來代替computed,實際上效果是一樣,其中methods【有括號()】,computed不帶括號。        computed是基於它的依賴快取,只有相關依賴發生改變時才會重新取值。        methods在重新渲染的時

在c#usingnew這關鍵字有什麼意義

using指令的兩個作用: 1.允許在名稱空間中使用型別,或者為型別建立別名; using System.Text; 或 using Project = PC.MyCompany.Project; 2.允許程式設計師指定使用資源的物件

-----JSP種頁面引入方式的區別

         我們都知道在jsp中include有兩種形式,分別是 <%@ include file=” ”%>和<jsp:include page=” ” flush=”true”/> ,前者是指令元素,而後者是行為元素。具體它們將在何處用?

js等號(==)等號(===)的區別

js中兩個等號(==)和三個等號(===)的區別: 1. "=="表示:equality -> 等同  的意思,"=="使用兩個等號時,如果兩邊值的型別不同的時候,是要先先進行型別轉換後,才能做比較。 2. "==="表示:identity -> 恆等 的意思,

陣列數字出現一次,其餘的出現

從頭到尾依次異或陣列中的每一個數字,那麼最終得到的結果就是兩個只出現一次的數字的異或結果。因為其他數字都出現了兩次,在異或中全部抵消掉了。由於這兩個數字肯定不一樣,那麼這個異或結果肯定不為0,也就是說在這個結果數字的二進位制表示中至少就有一位為1。我們在結果數字中找到第一個為1的位的位置,記為第N位

整理 JAVA的IO流 (字符流字節流大類)

sem tint io流 return char 如果 建立 err 管道流 java中的io流分為兩類,字符和字節: OutputStream和InputStream字節流的父類,抽象。OutputStream有兩個提供了實現的接口closable和flushable。