 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
. t: l4 T; }+ v) q 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。3 X9 M0 H. V& `% B. ^
0 ^) U w$ I" V/ n; }8 _
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
: N; Q4 z2 H) [/ y$ x
# m) l2 N& [& o3 N2 N; S7 k+ }" M6 @% N7 Q
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 - y+ T5 W+ D$ i" ?' j
Adobe表示,目前尚未发现针对这些漏洞的攻击。 5 c, P) [: l/ W: a' M6 N0 M
 - k; G3 W6 N! e$ H
; [: y4 f0 w9 T! e注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:9 \8 @( d) i l4 M1 ^% I
- s5 p4 C0 ]8 l
4 [' k% ?5 V" p; H- 无视美国压力,德国政府称不会排除使用华为5G产品- W# L% @; T1 a0 B
1 Y8 N; {1 Y/ C. @. |5 g
- 苹果澄清关于向腾讯泄露用户信息的谣言4 | r# Y3 w, Q% q
- SSL证书为何会被错误签发?: ^8 c3 c" K, |8 x# m7 v# q
- 电商平台再遭Magecart黑客攻击,影响数千家网站
& M' W w4 W% d/ M- ~! A+ w - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统& n, s7 [! T. b3 H" r7 o
- [3 z1 x r( I% [0 |+ g8 }
. {# v- A, F5 i9 {5 v G
3 Z: g* H a& o; y& X( F▼点击“阅读原文” 查看更多精彩内容
0 ~2 E! O# h) {5 Q0 m
) Q6 N/ M: C; F9 g8 N% ?+ d$ y. o1 w3 G% ~2 a/ c
 喜欢记得打赏小E哦!
9 Y3 h) B& H* G1 B; Q0 o1 F/ n2 \
- X1 F8 _9 I0 }6 j, L
! ~1 S ?% {9 v+ x( P- L2 }: I* }来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
5 a) Y) m( K1 R5 O6 Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
