Adobe Reader又曝高危漏洞
08 Dec 2011Adobe 昨日发表安全公告称,面向 Windows 和 Mac 平台的 Adobe Reader X(10.1.1)以及更早版本、面向 UNIX 平台的 Adobe Reader 9.4.6 及更早版本、面向 Windows 和 Mac 平台的 Adobe Acrobat X(10.1.1)及更早版本均存在一个高危漏洞。
该漏洞(CVE-2011-2462)会导致系统崩溃,还有可能导致攻击者控制受影响系统。Adobe 表示,有报告称该漏洞已经被利用,有人在 Windows 上利用 Adobe Reader 9.x 进行了攻击活动。
Adobe 指出,他们最迟将在 12 月 12 日当周为 Windows 版的 Adobe Reader 以及 Adobe Acrobat 9.x 发布修复补丁。
由于 Adobe Reader X 保护模式(Protected Mode)和 Acrobat X 保护浏览(Protected View)能够保护用户免受该漏洞的影响,因此 Adobe 计划到下一季度再为这两款产品发布相关的安全补丁,预计为 2012 年 1 月 10 日。
此漏洞不影响 Android 版 Adobe Reader,Flash Player 也不受影响。