Adobe补丁修复零日漏洞

2009-5-4    作者:SearchSecurity.com Staff   译者:Tina Guo   来源:TechTarget中国    我要评论
投稿 打印 MSN推荐 博客引用
   | |

导读:Adobe上周承认了Adobe Reader和Acrobat产品中存在的严重零日漏洞,督促用户禁用JavaScript减轻威胁。

关键词:Adobe 零日漏洞 JavaScript 威胁 Acrobat

 
正在加载数据...

【TechTarget中国原创】Adobe上周承认了Adobe Reader和Acrobat产品中存在的严重零日漏洞,督促用户禁用JavaScript减轻威胁。
 
  代码错误的细节问题没有公布。Danish vulnerability clearinghouse Secunia的公告警告了Adobe Reader的更新问题,pdf阅读器在处理JavaScript的时候含有两个内存崩溃错误。这个漏洞影响所有平台上运行的Adobe Reader和Acrobat的所有版本。
 
  Adobe在公告中说:“我们正在为这些更新创建开发时间表,并尽快发布活动时间。”

  Secunia说攻击者可以传送恶意PDF文件来攻击漏洞。Secunia在公告中说: “成功的攻击可以允许执行任意代码。”

  到目前为止,Adobe说还没有漏洞被攻击的报告。用户可以通过不选择菜单中的“激活Acrobat JavaScript”选项,禁用avaScript直到补丁发布。


Adobe漏洞修复
 攻击者利用严重Adobe PDF漏洞
 Adobe Reader和Acrobat漏洞警告
 Adobe发布PageMaker漏洞严重补丁
 Adobe发布Reader更新修复零日漏洞
 Adobe转向微软式补丁程序和应急计划
 Adobe补丁修复零日漏洞
 Adobe更新Flash Player 修复clickjacking等漏洞
 Adobe零日漏洞遭攻击
 Linux用户警惕Adobe问题
 新版Adobe Flash Player解决clickjacking攻击
 Adobe调查剪贴板劫持
 赛门铁克:Adobe Flash Player漏洞已打补丁

【原创内容,版权所有,谢绝转载。TechTarget中国将保留追究其法律责任的权利。】
 
 
相关阅读
 
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
 
Web 2.0 widgets:企业需保护Web插件的安全
 
2010黑帽大会:推出Firefox插件 防范Adobe Flash文件漏洞
 
如何为移动智能手机选择加密软件?
 
企业选择Web木马防护工具的五大标准
 
企业如何应对移动办公所带来的风险?
 
CSO们如何应对新技术产品的安全隐患
 
网络设备之安全防护和运用
 
 
投稿 打印 MSN推荐 博客引用
 
 

补丁管理

 
甲骨文发布最新安全补丁
甲骨文于今天发布了关键安全补丁,本次发布的补丁共有59个,其中涉及到Sun Solaris操作系统的补丁就有21个。
 
Adobe发布严重漏洞补丁计划
Adobe系统公司日前警告说,其Flash Player、Adobe Reader和Acrobat产品存在严重漏洞,那么针对该漏洞,Adobe有什么具体的修复计划呢?
 
微软强调三个严重补丁更新
虽然微软周二发布了10个安全公告,修复了34个漏洞,但是微软安全响应中心(MSRC)的成员要求用户立即优先更新以下三个严重公告——MS10-33、MS10-034和MS10-035。
 
微软将发布10个安全公告
微软表示,它计划下周二发布10个安全公告,其中有三个安全更新的等级为“严重”。这些安全公告将修复Windows、Office和Internet Explorer中的34个漏洞。
 
使用虚拟补丁简化补丁管理流程
虽然多数大型软件供应商都在努力改善其补丁的发布和分发过程,但补丁管理仍然要耗费IT管理人员大量的精力。什么方法可以使IT人员摆脱这种补丁管理困境的解决方案呢?
热门文章排行

本周

本月

热门技术手册排行

 
VPN应用指南

虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

 
IT安全最佳实践集(更新版)

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。

 
虚拟化安全综述

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%,虚拟化可以更有效地利用技术资源,并节约固定费用。虚拟化的最大优势是,它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

 
黑客攻击技术和策略

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法,来恶意访问系统并攻击你的网络,这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法,并帮助你理解恶意攻击者的动机,也提供了一些黑客攻击具体信息的方式,采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息,例如允许黑客获取网络系统或者文件访问的系统特征探测。

 
Nessus指南手册

假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus! 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3,引进了对该产品的全面检查。在写这篇文章时候的最近版本,Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用,包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化: 下面将介绍如何使用Nessus工具以及Nessus工具的更新。

查看更多
 

热门软件下载排行

 
入侵检测工具snort-2.0.0
 
金山肉鸡检测器
 
开源加密工具TrueCrypt Setup 6.1a
 
加密软件PGP教程
 
口令设置工具pdepot4
 
Microsoft基准安全分析器(MBSA) V1.2
 
信息技术入侵防御产品安全检验规范
 
KILL防病毒系统单机版
 

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册