شرکت ادوبی در اولین بهروزرسانی امنیتی خود برای سال ۲۰۱۹ میلادی، دو آسیبپذیری حیاتی را در محصولات ادوبی آکروبات و ریدر وصله کرده است. این آسیبپذیریها از نوع استفاده پس از آزادسازی و دور زدن راهکارهای امنیتی محسوب میشوند. این آسیبپذیریها آخرین نسخه از محصولات Acrobat DC، Acrobat Reader DC، Acrobat ۲۰۱۷ و Acrobat Reader DC ۲۰۱۷ برای ویندوز و mscOS را تحت تاثیر قرار داده است. بهرهبرداری موفق از این آسیبپذیریها منجر به اجرای کدهای دلخواه و مخرب توسط مهاجمان میشود.
به آسیبپذیری اول شناسهی CVE-۲۰۱۸-۱۶۰۱۱ اختصاص یافته و اشکال استفاده پس از آزادسازی است که مهاجم با بهرهبرداری از آن میتواند در مفاد کاربر جاری، به اجرای کدهای دلخواه و مخرب بپردازد. آسیبپذیری دوم دارای شناسهی CVE-۲۰۱۸-۱۹۷۲۵ بوده و یک اشکال دور زدن امنیتی محسوب میشود که مهاجم با بهرهبرداری از آن میتواند امتیازات خود را ارتقاء دهد. شرکت ادوبی به مدیران سیستمها توصیه کرده این بهروزرسانیها را هرچه سریعتر دریافت کرده و نصب کنند.