Adobe釋出本月第二波安全修補

Adobe繼於上周二（5/8）修補旗下產品的5個安全漏洞之後，本周一（5/14）展開了5月的第二輪修補，且此次修補了47個安全漏洞。

上周Adobe修補的5個漏洞中有兩個被列為重大（Critical）等級，分別是CVE-2018-4991與CVE-2018-4944，後者屬於類型混亂漏洞，存在於支援各種平台的Flash Player桌面運行環境，以及支援Chrome、Edge與IE的Flash Player，將可造成任意程式攻擊。

而本周所修補的47個安全漏洞則有24個屬於重大等級，這些重大等級的漏洞類別包括了記憶體重覆釋放、堆積溢位、使用後釋放、越界寫入、類型混亂，以及Untrusted pointer dereference等，都可招來任意程式執行。

當中被視為最嚴重的兩大漏洞則是CVE-2018-4946與CVE-2018-4947，駭客只要於PDF檔案中植入惡意的JavaScript就能操縱受害者的記憶體並執行任意程式，而且不管是在本地端或網站上開啟都有可能受駭。