补丁星期二：Adobe发布了针对28个安全漏洞的补丁，并警告Windows和macOS平台上的代码执行风险。

周二，软件制造商Adobe发布了至少28个已记录的安全漏洞补丁，并警告称，Windows和macOS用户面临代码执行攻击的风险。

最紧急的问题影响广泛部署的Acrobat和PDF Reader软件，涉及两个内存损坏漏洞，可能被利用来启动任意代码。

一个严重性公告记录了这两个漏洞，编号为CVE-2024-41869（CVSS基本分7.8/10）和CVE-2024-45112（CVSS 8.6/10），并警告称，两者都可能被利用进行任意代码执行，并且由于其具有提升特权的潜力，风险更高。该公司还发布了一个主要的Adobe ColdFusion更新，以修复一个暴露企业于代码执行攻击的严重漏洞。

该漏洞编号为CVE-2024-41874，CVSS严重性评分为9.8/10，影响所有版本的ColdFusion 2023。

最近，专业黑客团伙利用Adobe ColdFusion中的安全问题对美国政府机构发起攻击，Adobe在过去一年中一直在应用补丁以阻止零日漏洞的利用。

这家位于加利福尼亚州圣何塞的公司还发布了针对Adobe Photoshop的五个漏洞的修复（包括代码执行和内存泄漏）；Adobe Media Encoder中的五个独立缺陷，以及Adobe Audition中的两个可能导致代码执行问题的漏洞的修复。

公司的Adobe After Effects软件也进行了安全升级，覆盖了五个已记录的漏洞，而面向企业的Adobe Premiere Pro和Adobe Illustrator也收到了安全补丁。