Adobe修補Flash Player、Acrobat等81項漏洞

Adobe周二連續發佈4項安全公告，以修補包括Flash Player、Acrobat and Reader等產品共81項漏洞。 

這81項漏洞中有2項位於Adobe Flash Player，67項漏洞落在Acrobat and Reader，企業內容管理軟體Adobe Experience Manager及閱讀軟體Adobe Digital Edition分別出現3項及9項漏洞。Adobe呼籲企業及用戶應盡速升級到最新版本軟體。 

首先，APSB17-23修補Flash Player版中CVE-2017-3085及 CVE-2017-3016，2項漏洞分別導致資訊外洩及遠端程式碼執行。影響產品包括Windows、Mac、Linux版Flash Player桌面版Runtime，以及Google Chrome及Microsoft Edge/IE 11環境的Adobe Flash Player。 

APSB17-24針對Windows及Mac版Adobe Acrobat與Reader發佈。67項漏洞中，33項為可導致遠端程式碼執行的重大風險（critical）漏洞，涵括記憶體毁損、UAF (Use After Free)，24項為造成資訊外洩的重要（important）風險漏洞。 

另外，APSB17-26針對Adobe Experience Manager發佈，修補6.0到6.3版產品中可造成任意程式碼執行攻擊及資訊外洩的3項漏洞。最後APSB17-27修補電子書閱讀軟體Adobe Digital Edition中造成遠端程式碼執行、記憶體位址及資訊外洩的漏洞 ，影響產品為Windows、Mac、iOS及Android版Digital Edition 4.5.5以前的版本。