Adobe Systems公司在上周二發(fā)布了一個(gè)更新，修復(fù)了其Reader和Acrobat軟件中的20多個(gè)漏洞，其中包括一個(gè)正在被攻擊者利用的零日漏洞。

在發(fā)布該更新的一周前Adobe還發(fā)布了對Adobe軟件的修復(fù)更新，解決了嚴(yán)重的Flash Player漏洞。該漏洞也影響Reader和Acrobat中的Flash組件。在解決該漏洞的安全公告中，Adobe表示它發(fā)現(xiàn)了對這些程序的攻擊。

嚴(yán)重的漏洞能使攻擊者進(jìn)行遠(yuǎn)程操作，使Flash Player崩潰，并執(zhí)行惡意代碼來控制受害者的機(jī)器。

此外，在上周二發(fā)布的更新中還修復(fù)了其他的22個(gè)漏洞。其中，Adobe修復(fù)了一個(gè)比較嚴(yán)重的漏洞，該漏洞影響Flash、Reader和Acrobat，可被攻擊者用來使應(yīng)用程序崩潰，控制受害者的機(jī)器。Adobe表示還沒有發(fā)現(xiàn)針對該漏洞的攻擊。

Adobe敦促使用Adobe Reader和Acrobat 9.3.4及其早期版本，或Adobe Reader 和Acrobat 8.2.4 及其早期版本的Windows和Macintosh用戶及時(shí)更新。

Adobe表示其下一季度關(guān)于Adobe Reader和Acrobat的安全更新將于2011年2月8日發(fā)布。

【編輯推薦】

1. Adobe Acrobat Reader安全：補(bǔ)丁能避免嗎？
2. 推出Firefox插件防范Adobe Flash文件漏洞