近日，Adobe發(fā)布了新的安全更新，解決其Acrobat和Reader、Connect、Commerce和Campaign Standard幾款產(chǎn)品中存在的10個漏洞。

[[429287]]

這家IT巨頭解決了Acrobat和Reader中的四個漏洞、兩個任意代碼執(zhí)行漏洞，分別為CVE-2021-40728和CVE-2021-40731，兩個權(quán)限提升問題，分別為 CVE-2021-40729和CVE -2021-40720。

兩個任意代碼執(zhí)行漏洞獲得了7.8分的CVSS(通用漏洞評分系)評分，分別是釋放后使用和越界問題漏洞。

根據(jù)Adobe發(fā)布的公告顯示， 公司同時解決了Connect產(chǎn)品中存在的兩個漏洞，分別為 CVE-2021-40719 和 CVE-2021-40721，CVE-2021-40719是一個非信任數(shù)據(jù)的反序列化問題，可能導(dǎo)致任意代碼執(zhí)行，CVSS評分為9.8。

另外，該公司在Acrobat Reader for Android中修復(fù)了一個嚴重漏洞，跟蹤為CVE-2021-40724，該問題可能導(dǎo)致任意代碼執(zhí)行。

Adobe 解決了 Adob​​e ops-cli(公司內(nèi)部使用的開源Python包裝器)中的一個嚴重反序列化漏洞，編號為 CVE-2021-40720。

最終公司修復(fù)了用于Windows和Linux的Adobe Campaign Standard中的一個XSS漏洞，被追蹤為CVE-2021-40744。

Adobe公司現(xiàn)在已經(jīng)意識到有攻擊者利用上述漏洞進行網(wǎng)絡(luò)攻擊。

參考文章：https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html