 更多全球网络安全资讯尽在E安全官网 www.easyaq.com! W: ?" C" h: I6 @8 d
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
) s$ T/ ^+ q* e
5 n2 L; t4 g. d# a$ N2 q# U 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
9 l7 p9 L- @) G) ^% b
% H# k* C5 F/ O6 c" H5 ^! c& w4 z! e- B* _
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
- m) K) Y* t. C z
Adobe表示,目前尚未发现针对这些漏洞的攻击。
0 {# C" H- u7 o3 s0 ]" u
7 v2 y' R$ u! z2 A: h, v( @/ z2 P, p& p1 `; \) Y
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
; c9 Q, C' ^6 c. |2 Z1 T1 {+ B& l! E
4 [4 [: S7 N+ k7 A6 w8 r! w
4 D9 v( e! O2 y) p+ q7 Y$ b- 无视美国压力,德国政府称不会排除使用华为5G产品; k+ `) Z# m8 H/ n3 F3 v
3 {8 t) y7 y* B0 e% A3 | - 苹果澄清关于向腾讯泄露用户信息的谣言
! _& M4 `7 a0 q2 F - SSL证书为何会被错误签发?
% @8 i1 l b" @0 d - 电商平台再遭Magecart黑客攻击,影响数千家网站4 K2 ~9 B" Q0 [) y' O
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统3 a. O# I) R5 J! u1 c
/ ~* J8 p% M+ E. s- l/ `
4 L: A6 e9 H% ]9 t+ ]
6 b! O( |8 |1 ]( W
▼点击“阅读原文” 查看更多精彩内容3 b) z* b j1 A. w; S, S; p
b1 L8 B, H0 E
" I; h: }' g$ u3 t6 w( ?5 s8 e; \; U4 x 喜欢记得打赏小E哦!2 @/ `1 M4 J% y" W" n9 k0 v$ W1 D
% B) H* Q& s1 P8 G
/ r" ?1 E* `4 W4 C: m% }$ i c3 S7 ~' C% U8 [. k6 p7 h' L
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1, j, B8 r+ c" P" \
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
