Adobe vá các lỗ hổng trong Reader và Acrobat

[WhiteHat News #ID:0911]

Tuần trước, Adobe cho biết hãng sẽ phát hành phiên bản cập nhật an ninh vào tuần tới nhằm vá các lỗ hổng trong Acrobat và Reader.

Bản cập nhật sẽ đến tay người dùng vào ngày 8 tháng 3 dành cho các phiên bản Reader và Acrobat trên Windows và Mac. Các bản vá sẽ giải quyết các lỗ hổng nghiêm trọng và ở mức ưu tiên thứ nhất hoặc thứ 2, điều này có nghĩa là tuy các lỗi ở mức nghiêm trọng, nhưng chưa được khai thác trên thực tế và những lỗ hổng này cũng không có khả năng bị tin tặc lạm dụng và khai thác trong thời gian tới.

Trước khi đưa ra thông báo, Adobe cho hay các phiên bản sản phẩm bị ảnh hưởng là Acrobat và Reader DC. 15.010.20059 (Continuous), Acrobat và Reader DC. 15.006.301119 (Classic), Acrobat và Reader XI.11.0.14 và những phiên cũ hơn (Desktop) sẽ nhận được bản cập nhật vào tuần tới.

Vào tháng Giêng, Adobe phát hành bản cập nhật cho Acrobat và Reader để vá tổng cộng 17 lỗ hổng an ninh, bao gồm use-after-free, double-free và các lỗ hổng gây lỗi bộ nhớ sai lệch có thể bị khai thác để thực thi mã tùy ý.

Người dùng nên cập nhật ứng dụng ngay khi các bản vá lỗi được phát hành. Đồng thời, người dùng cũng nên nhớ rằng Acrobat và Reader 10.X sẽ không còn được hỗ trợ kể từ tháng 11/2015.

Nguồn: Security Week​