Adobe公司旗下多款產品爆出漏洞


Adobe公司旗下多款產品爆出漏洞

2021-01-04 中國政府網

新華社天津12月12日電(記者 張建新)國家計算機網絡入侵防範中心12日發布安全漏洞周報說,5日至11日一周內共發現安全漏洞71個,其中高危漏洞21個,安全漏洞總量與前一周相比有所上升。

其中對我國用戶影響較大安全漏洞有:Adobe公司旗下Adobe Reader、Acrobat及Adobe Flash Player存在多個未指明漏洞;Google Chrome瀏覽器存在多個未指明漏洞;Opera瀏覽器存在未指明漏洞和認證管理錯誤漏洞;Novell 公司的軟體ZENworks Asset Management 的目錄遍歷漏洞等。

這些安全漏洞如果被攻擊者利用可能執行任意代碼、引起拒絕服務或造成未知影響,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。

國家計算機網絡入侵防範中心常務副主任張玉清說,在上周安全漏洞中,最值得關注的是Adobe公司旗下多款產品爆出漏洞。其中Adobe Reader、Acrobat存在未指明漏洞,這兩款軟體的U3D組件允許攻擊者通過未知向量執行任意代碼或引起拒絕服務。

此外,Adobe Flash Player被發現存在兩個未指明漏洞,這兩個漏洞是由軟體VulnDisco Step Ahead (SA)的Intevydis vd_adobe_fp模塊證實的,在Windows和Mac OS X作業系統下允許遠程攻擊者通過構造的SWF文件執行任意代碼。目前Adobe公司已針對Adobe Reader、Acrobat的漏洞發布更新補丁,但還未對Adobe Flash Player的未指明漏洞做出回應。建議用戶做好安全防護,提高系統安全性,及時關注更新,防止黑客攻擊。

Google公司公布了Chrome瀏覽器的多個未指明漏洞,這些漏洞在Acer AC700,Samsung Series 5,和Cr-48 Chromebook 等平台上會造成未知影響。Opera瀏覽器也公布了它的一個未指明漏洞和一個認證管理錯誤漏洞。Novell 公司的軟體ZENworks Asset Management (ZAM) 7.5版本的rtrlet組件存在目錄遍歷漏洞,允許遠程攻擊者通過上傳可執行文件執行任意代碼。

以上這些漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性。目前廠商均已發布解決方案,建議受影響用戶注意上網安全,防範黑客攻擊。