 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
; ? ]1 ?. M& m5 S: }' o& C 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
* [& r* y4 i9 [2 a( r5 R. X2 T4 D, S1 Z( P$ Z1 J0 S# _
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 8 F2 M" |$ N& \1 `4 b
7 S4 M2 I) }# _+ z. q- e7 k( `" f
/ @) O2 e* K3 v1 y- s ~# P' s9 @5 {
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
; s! t* v- X6 E- \4 J
Adobe表示,目前尚未发现针对这些漏洞的攻击。
9 z' Y0 x+ ~9 h9 K! C' s- l
4 r9 a. _# P3 y( w* W* U) \4 T' I! T6 o! `2 C% g
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
0 b. U- D" U- u& d; X* @
, B1 G8 U1 g: E; G7 b- {; _+ V
2 y: U' S K3 J0 o" l- 无视美国压力,德国政府称不会排除使用华为5G产品$ ^, T7 F3 O' T3 m
' }5 L9 O( Q r6 ^ - 苹果澄清关于向腾讯泄露用户信息的谣言
4 K. t' L9 ^! y9 v; P5 q - SSL证书为何会被错误签发?8 D; O A3 {0 ?7 ?) t9 P
- 电商平台再遭Magecart黑客攻击,影响数千家网站
; ^9 d" @7 g7 Q - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
4 D( J$ _& l1 ]4 j
/ Y/ |# q' g' v3 L" l8 r
, U- K! N' [! v6 n" s! @" q* B4 Q6 y/ _. n. |
▼点击“阅读原文” 查看更多精彩内容% |5 H0 F! D& {! `' B) }' J8 q
. }! a4 W% m6 j7 W4 K s0 v" Z
3 x( X/ O7 {4 H& A; Y2 i# | 喜欢记得打赏小E哦!
; C& E6 ~, ~9 J
( k& {' N; B& I' } v$ y) h
7 r0 I" Q E w S( E5 K% Z- R& w% \5 C( w: U9 k
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
' W m' a" N( M! A免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
