漏洞背景

近日，嘉诚安全监测到Adobe发布安全公告，修复了Adobe Acrobat和Reader中的一个代码执行漏洞，漏洞编号为：CVE-2023-26369。

Adobe Acrobat是Adobe Inc.开发的一系列应用软件和Web服务，用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，这两个漏洞均为高危漏洞，已发现被在野利用。攻击者通过制作恶意文档并诱使受害者打开，成功利用该漏洞将在受害者系统执行任意代码。

危害影响

影响范围：

Adobe Acrobat Reader DC<=23.003.20284

Adobe Acrobat DC<=23.003.20284

Adobe Acrobat 2020 for Mac<=20.005.30516

Adobe Acrobat 2020 for Windows<=20.005.30514

Adobe Acrobat Reader 2020 for Windows<=20.005.30514

Adobe Acrobat Reader 2020 for Mac<=20.005.30516

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本，下载链接请参考：

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html