在今天發布的安全更新中，Adobe 修復了存在于 Acrobat 和 Reader 軟件產品中 39 個“關鍵”級別漏洞。潛在的黑客利用這些漏洞，可以在尚未修復的系統上執行任意代碼。其中 36 個漏洞涵蓋堆溢出、越界寫入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指針取消和緩存區錯誤等，可在受感染設備上執行任意代碼;另外 3 個則是安全繞過漏洞，能在入侵后進行提權。

Adobe 的 APSB18-41 安全公告中披露的細節，目前受到這些安全漏洞影響的產品版本包括 Acrobat DC (Continuous, Classic 2015)， Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015) 和 Acrobat Reader 2017。Adobe 在他們的支持上說，被評為“關鍵”的漏洞可能允許攻擊者成功利用這些漏洞后執行惡意代碼，而當前登錄用戶很可能不知道系統已被入侵。

Adobe 表示：“目前尚未有數據表明有黑客利用這些漏洞發起攻擊。根據以往的經驗，我們預計攻擊不會即將到來。最佳做法就是 Adobe 建議管理員盡快安裝更新(例如，在 30 天內)?！贝送?Adobe 還修復了存在于 Acrobat 和 Reader 軟件產品中 49 個“重要”級別漏洞，涵蓋安全繞過、越界寫入等等。