Adobe Reader再曝高危漏洞

Adobe 昨日发表安全公告称，面向 Windows 和 Mac 平台的 Adobe Reader X（10.1.1）以及更早版本、面向 UNIX 平台的 Adobe Reader 9.4.6 及更早版本、面向 Windows 和 Mac 平台的 Adobe Acrobat X（10.1.1）及更早版本均存在一个高危漏洞。

该漏洞（CVE-2011-2462）会导致系统崩溃，还有可能导致攻击者控制受影响系统。Adobe 表示，有报告称该漏洞已经被利用，有人在 Windows 上利用 Adobe Reader 9.x 进行了攻击活动。

Adobe 指出，他们最迟将在 12 月 12 日当周为 Windows 版的 Adobe Reader 以及 Adobe Acrobat 9.x 发布修复补丁。

由于 Adobe Reader X 保护模式（Protected Mode）和 Acrobat X 保护浏览（Protected View）能够保护用户免受该漏洞的影响，因此 Adobe 计划到下一季度再为这两款产品发布相关的安全补丁，预计为 2012 年 1 月 10 日。

此漏洞不影响 Android 版 Adobe Reader，Flash Player 也不受影响。

本文链接