Adobe Systems為其Adobe Acrobat和Reader PDF查看軟件發布了一項安全更新，修復了一個自12月中旬以來遭到活躍攻擊的嚴重的PDF零日漏洞。

本周二發布的Adobe更新修復了八個漏洞，影響到運行在Windows、Macintosh和UNIX上的Adobe Reader 9.2和Acrobat 9.2，以及運行于Windows和Macintosh上的Adobe Reader 8.1.7和 Acrobat 8.1.7。

Adobe安全補丁指出：“這些漏洞會致使應用程序崩潰，而且會允許攻擊者控制受影響的系統。”

其中的一個錯誤發現于12月15日，它是multimedia.api中存在的一個遠程代碼執行零日漏洞。但Adobe為避免影響到它的常規季度安全更新進度安排，決定延遲發布這一漏洞的補丁。漏洞發現之后，一些安全研究人員發現惡意軟件變種試圖在一系列電郵攻擊中使用包含惡意PDF的附件來攻擊Adobe的這一漏洞。Adobe說，這種攻擊面向Windows平臺上的Adobe Reader和Acrobat 9.2

另外，Adobe修復了一個內存破壞漏洞、一個腳步注入錯誤和一個允許任意代碼執行的動態鏈接庫加載漏洞。
 

【編輯推薦】

1. Adobe采用自動補丁升級 企業網管可松一口氣
2. Adobe計劃明年1月修復Adobe Reader 0day漏洞
3. Adobe更新了Flash Player　修復七個嚴重漏洞