更多全球网络安全资讯尽在E安全官网 www.easyaq.com2 @) } y# I4 t1 Q1 ^
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
9 d% k6 b0 \( J" u5 Z" y! P0 H; i, Q
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
6 Q; ?: |% V7 g' A+ r; R
0 L+ C4 i) k8 o$ k5 W& I* s; H1 F
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
1 [- O! X8 ^; N9 y3 K
Adobe表示,目前尚未发现针对这些漏洞的攻击。
1 `% y. A- {' k ) u! ~- m. g* r4 S2 ? D
; b4 Z7 d' n/ e! C注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
; c! \% ]) q1 S; h$ R/ n
$ @) q3 @0 o+ E, H, ?' r, F* _% b
- 无视美国压力,德国政府称不会排除使用华为5G产品& B2 w5 h3 _) o9 E" {: Q
2 Z& P& {" b% o$ g7 x1 }
- 苹果澄清关于向腾讯泄露用户信息的谣言& X: p3 h+ t: z9 h' f+ r9 ]
- SSL证书为何会被错误签发?
$ |1 i7 H" r8 @; z; \/ P - 电商平台再遭Magecart黑客攻击,影响数千家网站
/ @' q& b% \" a- c/ | - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
$ l9 I- S% I; A k6 U6 w/ c
0 k( d3 L5 L5 A2 y* v
" d. i2 j9 d& i8 ?$ Q
2 R, U5 X) E. ]; E9 h2 E* m▼点击“阅读原文” 查看更多精彩内容
$ [+ m: o B% [* J. N/ Z4 i/ [% H7 J, ]8 A" Q& u
* z7 B) i: T0 g U) \
喜欢记得打赏小E哦!
3 A+ e7 R/ M2 o4 @+ [# ?
- a4 ]# a }& C t7 q6 H- i) Z1 \5 D3 u9 u7 v7 j, {6 K
8 G4 v6 X. ~; j来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=10 O* w P5 h' v) i
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |