Adobe修补Flash Player、Acrobat等81项漏洞

Adobe周二连续发布4项安全公告，以修补包括Flash Player、Acrobat and Reader等产品共81项漏洞。

这81项漏洞中有2项位于Adobe Flash Player，67项漏洞落在 Acrobat and Reader ，企业内容管理软件Adobe Experience Manager及阅读软件Adobe Digital Edition分别出现3项及9项漏洞。Adobe呼吁企业及用户应尽速升级到最新版本软件。

首先， APSB17-23 修补Flash Player版中CVE-2017-3085及 CVE-2017-3016，2项漏洞分别导致资讯外洩及远端程式码执行。影响产品包括Windows、Mac、Linux版Flash Player桌面版Runtime，以及Google Chrome及Microsoft Edge/IE 11环境的Adobe Flash Player。

APSB17-24 针对Windows及Mac版Adobe Acrobat与Reader发布。67项漏洞中，33项为可导致远端程式码执行的重大风险漏洞，涵括内存毁损、UAF ，24项为造成资讯外洩的重要风险漏洞。

另外， APSB17-26 针对Adobe Experience Manager发布，修补6.0到6.3版产品中可造成任意程式码执行攻击及资讯外洩的3项漏洞。最后 APSB17-27 修补电子书阅读软件Adobe Digital Edition中造成远端程式码执行、内存位址及资讯外洩的漏洞 ，影响产品为Windows、Mac、iOS及Android版Digital Edition 4.5.5以前的版本。