Adobe发布2019年的第一轮安全更新，修复了Acrobat Reader中的两个关键漏洞。

图片来源于unsplash

第一个漏洞是免费使用后的编程漏洞，被追踪为CVE-2018-16011。该漏洞由Sebastian Apelt发现，允许黑客通过特制的PDF文件，以当前登录用户的权限执行代码。

另一个漏洞是安全绕过漏洞，被追踪为CVE-2018-19725。该漏洞由Abdul-Aziz Hariri发现，黑客可通过特制PDF文件，使用API调用绕过Adobe安全保护，并访问系统上的其他文件路径。

图片来源于unsplash

这两个漏洞优先级为2，Acrobat DC、Acrobat Reader DC、Acrobat 2017及适用于Windows和MacOS的Acrobat Reader DC 2017受影响，管理员应在30天内安装补丁。

来源：http://u6.gg/gJE6g，“ISEC安全e站”独家编译，转载请注明出处及本文链接。