在今天發布的安全更新中，Adobe修復了存在於Acrobat和Reader軟件產品中39個“關鍵”級別漏洞。潛在的黑客利用這些漏洞，可以在尚未修復的系統上執行任意代碼。其中36個漏洞涵蓋堆溢出、越界寫入（out-of-bounds write）、UAF (Use After Free)漏洞、未信任的指針取消和緩存區錯誤等，可在受感染設備上執行任意代碼；另外3個則是安全繞過漏洞，能在入侵後進行提權。

Adobe的APSB18-41安全公告中披露的細節，目前受到這些安全漏洞影響的產品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他們的支持上說，被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞後執行惡意代碼，而當前登錄用戶很可能不知道系統已被入侵。

Adobe表示：“目前尚未有數據表明有黑客利用這些漏洞發起攻擊。根據以往的經驗，我們預計攻擊不會即將到來。最佳做法就是Adobe建議管理員盡快安裝更新（例如，在30天內）。”此外Adobe還修復了存在於Acrobat和Reader軟件產品中49個“重要”級別漏洞，涵蓋安全繞過、越界寫入等等。