Adobe 修复了 160 多个热门软件漏洞：你需要了解的内容

现在是补丁季节，Adobe 推出了关键更新，解决了 16 种最广泛使用的产品中的 160 多个漏洞。如果您正在使用 Reader、Illustrator、Photoshop 或 Connect 等 Adobe 工具，那么是时候点击更新按钮并保护您的系统免受潜在的安全风险了。下面详细介绍了已修复的内容以及您应该关注的原因。

Adobe 2024 年 12 月安全修复的范围

Adobe 本月的补丁星期二是近年来规模最大的补丁之一。亮点包括：

• Adobe Experience Manager 中修复了 90 多个漏洞。虽然大多数漏洞的严重程度为中等，但它们可能使攻击者能够执行任意代码或绕过安全功能。最严重的漏洞 CVE-2024-43711 的严重程度评分较高。
• Adobe Connect 已修复 22 个漏洞，其中包括可能允许攻击者提升权限或远程执行恶意代码的严重问题。
• Adobe Animate 已修补十几个严重漏洞，所有漏洞都能够执行任意代码。

其他值得注意的修复包括：

• InDesign和Substance 3D Modeler ：每个都收到了针对九个漏洞的补丁，解决了代码执行错误和拒绝服务 (DoS) 情况。
• Acrobat 和 Reader ：解决了六个漏洞，其中包括可能导致内存泄漏或使攻击者能够运行恶意代码的漏洞。
• Adobe Media Encoder ：更新解决了四个影响代码执行和 DoS 的漏洞。
• Illustrator ：修补了两个严重漏洞，这两个漏洞都可能导致代码执行。

较小的补丁被应用于 FrameMaker、Premiere Pro、Bridge、Photoshop、PDFL SDK 和 After Effects，每个补丁都解决了一个能够执行代码的严重缺陷。

这些漏洞对用户意味着什么

尽管 Adobe 表示，它不知道这些漏洞是否被利用，但其数量和范围值得认真对待。许多漏洞可用于执行恶意代码、窃取敏感数据或破坏服务。一些漏洞还使攻击者能够绕过内置安全功能，从而使系统的防御失效。

这些漏洞的 CVSS 评分（通用漏洞评分系统）范围从中等到高严重性，强调了及时更新的重要性。尽管 Adobe 并不认为这些漏洞会被广泛利用，但如果不修补它们，风险就会增加。

如何保护自己

您可以采取以下措施来保证安全：

1. 更新所有 Adobe 软件：访问 Adobe 官方网站或使用已安装产品中的自动更新功能确保您拥有最新版本。
2. 启用自动更新：对于提供此功能的 Adobe 产品，启用该功能可确保您毫不延迟地收到未来的补丁。
3. 审查使用情况：如果您不经常使用某些 Adobe 工具，请考虑将其从系统中删除以减少潜在的攻击面。
4. 保持知情：跟踪 Adobe 和其他软件供应商的安全公告，以便及时解决漏洞。

Adobe 最新发布的补丁提醒我们，即使是受信任、广泛使用的软件也可能存在严重漏洞。仅本月就修复了 160 多个问题，用户应迅速采取行动，确保系统安全。无论您是创意专业人士还是依赖 Adobe 工具的企业，及时更新都是保护数字环境最简单但最有效的方法之一。