美国公司 Adobe 在上个月修复了几个高风险漏洞后，在 2024 年 12 月补丁日再次解决了大量安全漏洞。具体而言，安全修补程序可用于 Acrobat、Acrobat Reader、Animate、Connect、Experience Manager、InDesign、Illustrator、Media Encoder、Substance 3D Modeler、Substance 3D Painter 和 Substance 3D Sampler。总共有大约 160 个漏洞，其中大多数补丁会影响 Experience Manager。

　　“Adobe Experience Manager 将数字资产管理、强大的内容管理系统和数字注册连接起来，帮助您的品牌蓬勃发展，”供应商的网站上写道，该计划在 12 月补丁日收到了最多的安全补丁。CVE-2024-43711 漏洞允许攻击者由于输入验证不足而执行恶意代码。此漏洞被评为高风险，而 Experience Manager 中的其他漏洞被评为中等风险。

　　广泛使用的 PDF 程序 Adobe Acrobat Reader 也受到多个漏洞的影响，包括 CVE-2024-49530，该漏洞被评为高风险（通过 Heise Security）。Acrobat Reader 的 Windows 和 macOS 版本以及常规 Adobe Acrobat 程序都受到此漏洞的影响，该漏洞允许攻击者在安装了 Acrobat （Reader） 的设备上执行恶意代码。

　　Adobe 将许多其他漏洞评为严重漏洞，因为它们还可能允许执行恶意代码。有关上述 Adobe 产品受影响的软件版本的详细信息，请访问供应商的安全更新网站。

关键词：Adobe

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。