目录:
Adobe星期三发布了针对Adobe Reader和Acrobat 11,10和9的紧急补丁,以解决攻击者积极利用的两个关键漏洞。
漏洞被安全公司FireEye的研究人员发现。主动攻击上周二,并在一天后被Adobe证实。这是特别危险的,因为它绕过了Adobe Reader 10和11中的沙盒反开发机制。
“Adobe发布了针对Windows和Macintosh,X(10.1)的Adobe Reader和Acrobat XI(11.0.01和更早版本)的安全更新。 5及更早版本),适用于Windows和Macintosh的9.5.3及更早版本,适用于Windows和Macintosh的9.x版本以及适用于Linux的Adobe Reader 9.5.3及更早版本9.x版本,“该公司周三在一份安全公告中称。 “这些更新解决了可能导致崩溃并可能允许攻击者控制受影响系统的漏洞。”
用户应尽快将其Adobe Reader和Acrobat安装更新为周三发布的新版本。这些是Adobe Reader和Acrobat 11.0.02,10.1.6和9.5.4。
“Adobe说,”Windows和Macintosh上的用户可以使用产品的更新机制。 “默认配置设置为定期运行自动更新检查,可以通过在Adobe软件中选择”帮助“>”检查更新“手动激活更新检查。
Adobe Reader 11替代
在发布更新之前, Adobe建议Adobe Reader 11的用户通过在编辑>首选项>安全(增强)菜单下选择“可能不安全的位置的文件”选项,打开受保护的视图功能作为临时缓解现有漏洞利用的功能。这是Adobe Reader 11中的一种保护机制,但默认情况下它并未打开。
Adobe Reader受保护的视图只允许一个功能,即查看PDF文档,Adobe公司高级经理Heather Edell表示,企业通讯,周三通过电子邮件。 “默认情况下打开Adobe Reader受保护的视图会破坏客户所依赖的现有工作流程,并对非常多的用户产生意想不到的影响。”
“这就是说,自发布以来,我们一直与客户和合作伙伴密切合作受保护的Adobe Reader查看如何在未来某个时候将这些额外保护设置为默认值,而不会对如此多的用户产生负面影响,“她表示,”
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。