Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用

Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞，包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。

“Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。 这些更新解决了  重要 和  重要的  漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读安全建议。

这些缺陷影响Acrobat DC和Acrobat Reader DC for Windows和macOS（版本2018.011.20058及更早版本; Acrobat 2017和Acrobat Reader 2017 for Windows和macOS（版本2017.011.30099及更早版本），以及Acrobat DC和Acrobat Reader DC for Windows和macOS（2015.006.30448及更早版本）。

Adobe发布了 2018年9月的 补丁星期二更新 ，解决了Flash Player和ColdFusion中的10个漏洞， 这个安全补丁已经发布一周 。

跟踪为CVE-2018-12848的最严重缺陷是一个关键的越界写入问题，可能允许任意代码执行。

剩下的缺陷是超出范围的读取漏洞（CVE-2018-12849，CVE-2018-12850，CVE-2018-12801，CVE-2018-12840，CVE-2018-12778，CVE-2018-12775）被评为“重要”并可能导致信息泄露。

CVE-2018-12778和CVE-2018-12775漏洞通过趋势科技的Zero Day Initiative匿名报告，而CVE-2018-12801问题则由Cybellum Technologies LTD的专家发现。

好消息是，Adobe并未发现任何恶意利用攻击中的漏洞。