更多全球网络安全资讯尽在E安全官网 www.easyaq.com
9 R9 e) @4 @6 J0 K: l/ o, d5 T0 V 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。3 d9 f" v# x% s
; l; H: I/ r2 n) g
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 ( [0 O. [$ ^2 B. A
6 Q4 `( H8 T1 ]7 B5 |; C# ~6 Y. J- n S3 ^+ B+ K9 k
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
, D, O" y8 B! m- w2 G
Adobe表示,目前尚未发现针对这些漏洞的攻击。
7 a2 H$ y% d+ }8 ~ l) X$ v! ~1 M
' X2 H& `) ]8 i6 Y4 R" o
5 l8 h5 r/ r- h4 B( o# y' U( s% W注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:6 M) ?$ F9 R# [; ^4 i4 l" @( p5 Z$ Z
" h' h9 l4 \& p V2 k& I% Z; E# Z; Q% A1 E. u4 q4 h
- 无视美国压力,德国政府称不会排除使用华为5G产品+ _0 |: w# `, K
$ Y* T' w- p1 W5 X6 Q# V3 m - 苹果澄清关于向腾讯泄露用户信息的谣言
* u) s1 r, f% h9 C. O1 [ - SSL证书为何会被错误签发?
& E* a( q5 h$ C: [2 s8 E - 电商平台再遭Magecart黑客攻击,影响数千家网站# Q: y+ w, ~. b% I) ]8 f" I
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
4 d3 ?% q# h B& _0 u5 y ! F/ Y2 y+ t3 n0 I
: @7 E! b0 Z% n8 G+ M% F" R
! _, y2 U0 ` |; E( [3 \# K4 w, ?▼点击“阅读原文” 查看更多精彩内容
! I8 p/ M2 ]3 o4 A
- A3 ^* C: Q& G/ a3 @& o9 r1 j3 v( G. x, H
喜欢记得打赏小E哦!8 I' o* K/ v) s) ?8 o3 a
; @; M8 |2 [8 g: R) D/ D* j* y. K. r
. p3 Z* Y- i% n+ n6 X来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1) P% W/ @( F2 D5 l4 _3 M4 I3 ?
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |