 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
, K: b: }6 ~6 Z! G) } 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
, [; ~, f! L: Z/ D
$ n5 p g. t0 H9 A6 _ 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
5 U3 _4 G$ ]% r$ ~$ l* \' Y/ C1 W3 G, R: q( t$ W- ?' k' _
V. Z# g% b+ W2 D# e* V5 j, p 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
% G7 e, f. B- @
Adobe表示,目前尚未发现针对这些漏洞的攻击。
- b* f* y4 E4 k. N, b" H4 W ( V) O- s* G4 w; [
s6 D8 C# `8 ^# g
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:8 P# P9 [% @; C- N. s( w
! m. C2 D* @" u, s9 f
- O0 _2 h# C% ]: ?, C, f- 无视美国压力,德国政府称不会排除使用华为5G产品
; X2 w0 p; G: ?3 \' a5 o5 M
[# Y6 Q& e' t1 f% [: V" | - 苹果澄清关于向腾讯泄露用户信息的谣言" D4 _. E! O# [
- SSL证书为何会被错误签发?- L3 g' @7 b; F7 k7 l
- 电商平台再遭Magecart黑客攻击,影响数千家网站
# r: w$ V# L9 z7 |' I/ n - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统# g6 n7 ~/ U5 b
5 b3 @" b/ r$ j) ^8 N# Y d" _: Z0 [
! B2 W4 V; |) \) y, p$ S
; y/ I4 k, d2 f# G+ }( b* S6 ]▼点击“阅读原文” 查看更多精彩内容; C5 n3 ?3 x0 p6 h% e
2 e0 o7 Q! m8 M5 O; f
/ Y s) Z3 t: q# D
 喜欢记得打赏小E哦!8 a2 v2 {1 }* W$ k6 |. b$ y
: z% U+ v8 W+ C& e) c! m# w: z
' ^9 |) b2 u4 N* I2 _$ j
+ Q4 A6 T: @" S& i+ x- O来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
# K# G% X3 M, y$ n' o, t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
