 更多全球网络安全资讯尽在E安全官网 www.easyaq.com. C3 M! F" a0 \
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
' [# t, w4 \8 w8 x+ }, M: J( J2 D. Y) W% i ~% ?: x4 F( t
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
r' b" n( e9 p$ I3 A; U( e" z9 n0 v$ e2 ~5 m: ]' t2 O M7 K8 m' f
! S& o9 V! k# u* C7 z
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
6 R" X: Z6 ~6 l/ i- u" Z# Q
Adobe表示,目前尚未发现针对这些漏洞的攻击。
1 `" e0 \& I) ^$ E1 h
$ ~$ M; G/ E5 Q; R9 Y) I' z, H- a, h
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:7 [7 ^1 H! U* k
; c5 d3 t7 {5 B0 ~! ~& [
- c' ?' q, V2 X# l8 d6 M- C* C* G- 无视美国压力,德国政府称不会排除使用华为5G产品5 O: r% j/ w m6 h2 @9 _
% k9 s' _1 |, j' w
- 苹果澄清关于向腾讯泄露用户信息的谣言7 E, \6 M/ T, o5 [* T4 ]
- SSL证书为何会被错误签发?; l" F. M- N1 ^$ v( C
- 电商平台再遭Magecart黑客攻击,影响数千家网站
0 _, T6 W7 y) j9 R - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统, ]" }$ `% B* y4 z" G* q% |
# d% S. P8 K, _7 Z4 M3 } h
* w& C" T% x4 L. _: n) C
4 ^1 i A" q, X1 q* Z# V
▼点击“阅读原文” 查看更多精彩内容/ [9 {4 Y. ~ y& r' E: J) f3 O
) k* j% O1 X Y5 t( v2 y2 z$ V$ q+ L1 \/ _+ U" ^
 喜欢记得打赏小E哦!$ h/ g9 ?$ }7 c. l" H4 i ]+ n
1 h0 C5 A5 ?# O
! {) u! B( I$ |
) X) g* w; P P E5 k# L来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1" S& X; _' I8 |$ O5 ]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
