Adobe Systems為其Adobe Acrobat和Reader PDF查看軟件發布了一項安全更新，修復了一個自12月中旬以來遭到活躍攻擊的嚴重的PDF零日漏洞。

本周二發布的Adobe更新修復了八個漏洞，影響到運行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2，以及運行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。

Adobe安全補丁指出：“這些漏洞會致使應用程序崩潰，而且會允許攻擊者控制受影響的系統。”

其中的一個錯誤發現于12月15日，它是multimedia.api中存在的一個遠程代碼執行零日漏洞。但Adobe為避免影響到它的常規季度安全更新進度安排，決定延遲發布這一漏洞的補丁。漏洞發現之后，一些安全研究人員發現惡意軟件變種試圖在一系列電郵攻擊中使用包含惡意PDF的附件來攻擊Adobe的這一漏洞。Adobe說，這種攻擊面向Windows平臺上的Adobe Reader和Acrobat 9.2

另外，Adobe修復了一個內存破壞漏洞、一個腳步注入錯誤和一個允許任意代碼執行的動態鏈接庫加載漏洞。  

【編輯推薦】

1. 互聯網疫情警示——Adobe“零日”漏洞的風險及應對
2. Adobe PDF文件格式驚現零日漏洞江民緊急施援