Adobe Acrobat和Reader任意代码执行漏洞安全风险通告_当前播报

Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务，用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。该系列包括 Acrobat Reader（以前的 Reader）、Acrobat（以前的 Exchange）和 Acrobat.com。可用于多种桌面和移动平台的基本Acrobat Reader是免费软件；它支持查看、打印和注释PDF文件。

【资料图】

近日，奇安信CERT监测到互联网上公开Adobe Acrobat Reader任意代码执行漏洞(CVE-2023-21608)技术细节及PoC，攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。目前，奇安信CERT已在32位版本程序中已复现此漏洞，经研判，在 Adobe Acrobat Reader 64 位版本上进行漏洞利用实现远程代码执行的难度较大。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

目前，奇安信CERT已成功复现Adobe Acrobat Reader 任意代码执行漏洞(CVE-2023-21608)，截图如下：

威胁评估

处置建议

目前官方已有可更新版本，建议受影响用户升级至：

Acrobat DC >= 22.003.20310

Acrobat Reader DC >= 22.003.20310

Acrobat 2020 >= 20.005.30436

Acrobat Reader 2020 >= 20.005.30436

参考资料

[1]https://helpx.adobe.com/security/products/acrobat/apsb23-01.html

标签： 当前用户 可以利用 影响范围