Adobe系統(tǒng)公司發(fā)布了其季度安全更新，修復(fù)了Reader和Acrobat軟件中的六個嚴重漏洞。

Adobe安全更新影響Adobe Reader X和Adobe Acrobat X 10.1.1，以及早期Windows平臺和Mac平臺上支持的版本。“這些漏洞會導(dǎo)致應(yīng)用程序崩潰，并可能允許攻擊者控制受影響的系統(tǒng)。”Adobe安全更新概述中這樣說道。

Adobe還發(fā)布了Reader和Acrobat中的新功能，使管理員更好地控制PDF文件中嵌入的JavaScript的執(zhí)行。管理員現(xiàn)在有一個白名單功能可能禁用JavaScript，但它允許受信的文件運行。

“如果一個文件是可信的，將被允許JavaScript執(zhí)行，但如果它是不可信的，Adobe Reader和Acrobat將阻止所有JavaScript的執(zhí)行，”Adobe的軟件工程團隊在博客文章中概述了新的JavaScript控制功能。“信任的決定是基于特權(quán)位置。”

“大多數(shù)的攻擊進行使用了Adobe，涉及這樣或那樣的JavaScript，”漏洞管理廠商Qualys公司的首席技術(shù)官Wolfgang Kandek說道，“在企業(yè)環(huán)境中，需要更多對JavaScript支持的控制。”

如果管理員要禁用所有的JavaScript支持，可以啟用Javascript鎖定功能，同時禁止受信位置。Adobe表示，這可以防止用戶添加特權(quán)位置。

Adobe表示，該更新還包括上個月修復(fù)的兩個Adobe漏洞。Adobe Reader和Acrobat的下一個季度安全更新定于4月10日。Adobe上個月發(fā)布了一個帶外更新，修復(fù)U3D內(nèi)存損壞漏洞，是針對性的攻擊的一部分，該漏洞由克希德馬丁公司的計算機事件響應(yīng)小組發(fā)現(xiàn)。

【編輯推薦】

1. 賽門鐵克CCS獲得通用標準EAL +3等級安全認證
2. 網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注
3. 2012網(wǎng)絡(luò)技術(shù)趨勢之網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理
4. 加固網(wǎng)絡(luò)安全來抑制VoIP風險
5. 六方法讓企業(yè)走上通往“云安全”的大道