 更多全球网络安全资讯尽在E安全官网 www.easyaq.com' y6 x2 ^9 {3 _2 r6 y3 v
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
8 t/ C7 P8 _( l8 M
" d5 c. b2 r. V9 z1 I' T 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 0 S6 k! q1 {' W! M( e& @
% H* W" {9 L$ d# e* S6 e/ }
: }# b( ]. n2 Y8 t
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
+ N/ k5 T, V# ]4 T/ P' \# P' i/ d
Adobe表示,目前尚未发现针对这些漏洞的攻击。
% ^9 r$ ~* _1 H
. i& J8 e2 k6 s) i& K- b
0 V u" A/ A. P( o1 t+ ~注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
, w1 r+ X2 o5 K8 R8 ~5 Y
8 a5 n- P- q2 F0 G+ E/ c3 [, p2 W5 n$ j3 W7 f
- 无视美国压力,德国政府称不会排除使用华为5G产品3 h+ X9 F. X+ l" o/ ~' P7 X- q2 v8 I
. v3 ]& \$ d# [# q6 p. r Z( p* b
- 苹果澄清关于向腾讯泄露用户信息的谣言
& Q& i* X0 S! X) X( K/ _% a g - SSL证书为何会被错误签发?
; |% v2 g1 W1 I+ Q - 电商平台再遭Magecart黑客攻击,影响数千家网站
: W9 Z5 P, G& v$ {" y, o5 G - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
5 O% U2 ^7 K0 I6 { 9 h; ?6 k# q9 j' |, w+ i1 e/ h
: c7 P- _ f0 x1 o) ~
3 Z6 R- j2 ]5 b8 Z: u▼点击“阅读原文” 查看更多精彩内容6 X) ~ O2 }3 c+ t' Y& i( U; F5 A% J
. \* b3 J& g9 \& _" r& {- g9 A( E" x% O1 ~
 喜欢记得打赏小E哦!
" o# x7 k5 O$ q
; b8 U9 l) ?; s) J ^/ e; G& h9 t* X, E5 G$ l9 O
* i: E2 W$ d7 x) a" c2 u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
/ a' N: {( n& r/ f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
