Adobe修复了Acrobat和Reader中的两个关键漏洞

在正常情况下，Adobe还会在每个月的第二周发布安全更新，但如果有特殊情况，它将提前发布。

例如，Adobe今天发布了安全公告APSB19-02，主要是因为Adobe Acrobat和Reader软件存在严重的安全漏洞。

Adobe表示，这两个漏洞允许攻击者升级权限并执行任意代码，例如静默下载和安装恶意软件或后门程序。

• CVE-2018-16011：Use After Free漏洞，攻击者可以利用此漏洞执行任意代码，例如在用户不知情的情况下执行安装恶意软件的命令。
• CVE-2018-19725：Security Bypass漏洞，攻击者可以利用此漏洞增加执行更高级别命令的权限，例如使用管理员权限执行命令。

请将您的Acrobat和Reader更新到最新版本。