 更多全球网络安全资讯尽在E安全官网 www.easyaq.com# G4 [+ ^ t. F$ ^
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
" A& c' O) X2 _- W. z) F: Y3 z: y4 P# x5 Y" C/ q
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 ! C- f, Z. ?* O. H) n
7 b/ z7 C1 d0 i7 a$ n# d
' f" P# Z4 U2 Y
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
6 N! E0 n, G; m9 G4 e
Adobe表示,目前尚未发现针对这些漏洞的攻击。
* Z- C) Z# y2 K+ t& G / r$ A! K, A8 }% K; D1 V7 Q& e+ t9 B5 y
/ X8 l! L4 h" s, @4 e* Z
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:# C$ y& r6 t8 \
; t' b! F F- C5 ^" D) c- [$ z2 L+ A/ J0 D" X3 u9 c: I' d
- 无视美国压力,德国政府称不会排除使用华为5G产品
% N# v! T* W" @6 i0 r# [1 q
3 D% D) S. X( W! j - 苹果澄清关于向腾讯泄露用户信息的谣言% U2 }4 V- P/ q8 d( n: p1 ]* F
- SSL证书为何会被错误签发?% _( C( ]+ _9 e4 Z/ @0 K( W4 G
- 电商平台再遭Magecart黑客攻击,影响数千家网站- P6 E z; B9 L
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
) w/ _1 u+ R: h
) Y! a' I' d9 N$ y4 g' \2 P% M$ g4 J, ]- `% S) h
7 \0 v( n& P4 I# L" ]% H! J▼点击“阅读原文” 查看更多精彩内容 r/ B* L1 V0 n
3 K! P! N; g) O9 x4 J. n# V& Q% {
3 J4 K# [+ @( L! ` a# I 喜欢记得打赏小E哦!
4 N: h- m' b( C; n) u$ d6 K9 P- `
( X4 H3 ^$ w3 |! q! W( W+ P, ~# K. C2 P
7 o. x/ H; k" n6 i来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1" x8 d2 v2 A; e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
