近日，Adobe发布了新的安全更新，解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞，分别为CVE-2021-40728和CVE-2021-40731，两个权限提升问题，分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS（通用漏洞评分系）评分，分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示， 公司同时解决了Connect产品中存在的两个漏洞，分别为 CVE-2021-40719 和 CVE-2021-40721，CVE-2021-40719是一个非信任数据的反序列化问题，可能导致任意代码执行，CVSS评分为9.8。

另外，该公司在Acrobat Reader for Android中修复了一个严重漏洞，跟踪为CVE-2021-40724，该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli（公司内部使用的开源Python包装器）中的一个严重反序列化漏洞，编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞，被追踪为CVE-2021-40744。
Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章：

https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html