近期请注意以下重要安全漏洞信息

1、Adobe 产品安全漏洞

     Adobe Acrobat Reader 是美国奥多比（Adobe）公司的一款 PDF 查看器。该软件用 于打印，签名和注释 PDF。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在 当前用户的上下文中执行任意代码，导致敏感内存泄露等。 CNVD 收录的相关漏洞包括：Adobe Acrobat Reader 访问控制错误漏洞（CNVD-2 023-57681、CNVD-2023-57682）、Adobe Acrobat Reader 越界读取漏洞（CNVD-2023- 57683、CNVD-2023-57685）、Adobe Acrobat Reader 越界写入漏洞（CNVD-2023-5768 7、CNVD-2023-57684、CNVD-2023-57688）、Adobe Acrobat Reader 输入验证错误漏 洞（CNVD-2023-57686）。其中，除“Adobe Acrobat Reader 越界读取漏洞（CNVD-2 023-57685）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞 的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

  参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-57681 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57683 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57682 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57687 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57686 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57685 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57684 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57688

2、Trend Micro 产品安全漏洞

    Trend Micro Apex Central 是美国趋势科技（Trend Micro）公司的一个基于 Web 的控制台。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提交特殊的 SQL 请求，操作数据库，获取敏感信息或执行任意代码，注入恶意脚本或 HTML 代码等。 CNVD 收录的相关漏洞包括：Trend Micro Apex Central 跨站脚本漏洞（CNVD-20 23-57660、CNVD-2023-57666、CNVD-2023-57664、CNVD-2023-57663、CNVD-2023-5 7662、CNVD-2023-57661）、Trend Micro Apex Central SQL 注入漏洞（CNVD-2023- 57667、CNVD-2023-57659）。其中，“Trend Micro Apex Central SQL 注入漏洞（CN VD-2023-57667、CNVD-2023-57659）”的综合评级为“高危”。目前，厂商已经发布 了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络 安全事件。

 参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-57660 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57659 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57664 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57663 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57662 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57661 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57667 https://www.cnvd.org.cn/flaw/show/CNVD-2023-57666

3、Linux 产品安全漏洞

    Linux kernel 是美国 Linux 基金会的开源操作系统 Linux 所使用的内核。本周，上 述产品被披露存在多个漏洞，攻击者可利用漏洞提交特殊的请求，可使系统崩溃，造成 拒绝服务攻击，导致在内核内存中执行任意读写等。 CNVD 收录的相关漏洞包括：Linux kernel 拒绝服务漏洞（CNVD-2023-56639、C NVD-2023-56644、CNVD-2023-56638）、Linux kernel 缓冲区溢出漏洞（CNVD-2023- 56643、CNVD-2023-56648、CNVD-2023-56641）、Linux kernel cedrus.c 资源管理错误 漏洞、Linux kernel 资源管理错误漏洞（CNVD-2023-56642）。目前，厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络安 全事件。 

  参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2023-56638 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56641 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56639 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56644 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56643 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56642 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56648 https://www.cnvd.org.cn/flaw/show/CNVD-2023-56647