 更多全球网络安全资讯尽在E安全官网 www.easyaq.com- W" R. P$ \ U4 A
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。. v) Z# n. Y! |( H
: i; @( R) n6 ]% G
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
9 c$ E2 M6 g- b! ]: J' H+ a6 n. y) C
4 H* o- j* l; k- \; o0 W( C% x6 k7 Q. J1 j2 r
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 1 u: d' O/ A" l# |2 y$ b
Adobe表示,目前尚未发现针对这些漏洞的攻击。
8 W, @% P0 ^9 ]" V + G- b1 p/ }2 c8 O6 N0 T
- w1 A o0 L: w: x注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
( h$ e6 i3 k9 I- ?$ D$ n' E. e; f* |2 u4 E/ o
; A" }( e/ r/ g6 k
- 无视美国压力,德国政府称不会排除使用华为5G产品' F( l' X; i: h6 I4 {0 ^
7 J, l. b. a" V& w
- 苹果澄清关于向腾讯泄露用户信息的谣言: N" m* B' C M! \5 V) X
- SSL证书为何会被错误签发?( E L9 k6 Q/ H# L6 Y- x
- 电商平台再遭Magecart黑客攻击,影响数千家网站
7 k7 X q( u1 ^ - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统1 Z T1 `2 `6 V, U# L5 B$ G& l
6 ?7 l) ?1 i3 E' V+ f! R) o$ ]6 D& U% m/ {4 U! {- l; M4 Y
9 g4 U7 ]* ~' \' P# `. g
▼点击“阅读原文” 查看更多精彩内容& I. y8 i6 D7 V9 ^' E& z+ L O
O i- @2 E% v1 v5 \
& T& C1 f% W' L1 j( t( o 喜欢记得打赏小E哦!
2 n. y9 `; ]* G4 K) _9 m' x2 ?
9 F7 K7 v& L* B" B& T9 H; D) N3 b' g+ ^, V" r% L* C
7 H5 d }& j. J0 R1 A来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1& Y) |, S4 `1 J) F& ~* s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
