 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
! z+ p9 Y3 S6 l0 E+ i 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
1 Y+ @ K7 C! o* D& K
8 D; n9 R2 u' k) S+ D/ }) X 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
" \5 k% |/ U3 ]- }6 v
5 T9 a r# J1 R+ y9 D0 D6 v0 w9 n& r( `6 h
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
3 |1 t4 o8 I% O# G
Adobe表示,目前尚未发现针对这些漏洞的攻击。
* J/ r( x( J( x
8 B2 ] J( |) ]" @4 T- Q7 d% O2 O) a* P) w# @( A0 r3 d7 ^: N
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
- U9 A, L# ~. ~% p5 s) C$ J" B& R/ G/ T5 }( ?
& _, V- Q8 u* X* h2 Z% D4 V. w- 无视美国压力,德国政府称不会排除使用华为5G产品, ]+ ^2 G L& D& R
4 J6 q. P3 T0 W$ x; \ - 苹果澄清关于向腾讯泄露用户信息的谣言2 p6 C f3 p; H) m' e7 `
- SSL证书为何会被错误签发?4 A+ B# O; F+ B: P6 k/ k5 a* r
- 电商平台再遭Magecart黑客攻击,影响数千家网站
$ ^% b% Y- \% Q) | - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
( \" b n, E% M4 @# h! ^( V o# [
2 u; K+ J$ P* n( k4 S' e& ]; u7 m9 S; T' S6 s. L3 N
: c% V0 T$ h1 C; B. Q▼点击“阅读原文” 查看更多精彩内容
7 w. [ u" n: t+ q* J
5 y, ?: m" q8 Z! L s# S
) e- j+ v( o1 x, ^+ v 喜欢记得打赏小E哦!
9 \3 Z( }7 U- o2 z8 l
* ]- U! y3 P- U) g7 H% J' C3 v" F* j1 ~* c' t; w
1 L! w4 j- \5 x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=16 e" u4 Q: x" ]1 z" \2 Q5 _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
