Adobe修补Flash Player、Acrobat等81项漏洞

示意图，与新闻事件无关。

Adobe周二连续发布4项安全公告，以修补包括Flash Player、Acrobat and Reader等产品共81项漏洞。 

这81项漏洞中有2项位于Adobe Flash Player，67项漏洞落在Acrobat and Reader，企业内容管理软体Adobe Experience Manager及阅读软体Adobe Digital Edition分别出现3项及9项漏洞。Adobe呼吁企业及用户应尽速升级到最新版本软体。 

首先，APSB17-23修补Flash Player版中CVE-2017-3085及 CVE-2017-3016，2项漏洞分别导致资讯外洩及远端程式码执行。影响产品包括Windows、Mac、Linux版Flash Player桌面版Runtime，以及Google Chrome及Microsoft Edge/IE 11环境的Adobe Flash Player。 

APSB17-24针对Windows及Mac版Adobe Acrobat与Reader发布。67项漏洞中，33项为可导致远端程式码执行的重大风险（critical）漏洞，涵括记忆体毁损、UAF (Use After Free)，24项为造成资讯外洩的重要（important）风险漏洞。 

另外，APSB17-26针对Adobe Experience Manager发布，修补6.0到6.3版产品中可造成任意程式码执行攻击及资讯外洩的3项漏洞。最后APSB17-27修补电子书阅读软体Adobe Digital Edition中造成远端程式码执行、记忆体位址及资讯外洩的漏洞 ，影响产品为Windows、Mac、iOS及Android版Digital Edition 4.5.5以前的版本。