 更多全球网络安全资讯尽在E安全官网 www.easyaq.com) }. H! M1 B) P2 Q+ D P* @ [
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
3 \$ ^) @/ j; W _9 K
. N- Q! ]3 k( ~. r1 J" d0 p8 |: m 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 ! y. e1 y7 ?! k' ?' t ?
# w# U# Y# f/ B& R* y: B, L7 E1 C/ I- X) N& m
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
4 K* ~2 r0 b7 W" Q8 a8 R
Adobe表示,目前尚未发现针对这些漏洞的攻击。
5 w( B& H$ O8 }9 ` T- e * R! ~( q8 N7 V4 `8 U5 O9 U
! @ M+ \+ J* S! C2 h( U注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
2 n, k, \( T0 ^/ Y1 c
* l$ f% H( p/ f6 p5 @5 G ?8 x+ X9 H/ f) r3 x3 h
- 无视美国压力,德国政府称不会排除使用华为5G产品- E- r$ q% d* m X' F, b$ Z5 Y1 ?; r
8 h6 } W2 s% S. [ - 苹果澄清关于向腾讯泄露用户信息的谣言
) T' f5 O0 F- Y, L0 Q- b3 Y, y - SSL证书为何会被错误签发?; {! J' S& e, K* r" s& b9 J
- 电商平台再遭Magecart黑客攻击,影响数千家网站
. P8 S {& X: [6 F. a - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
7 F/ a, S. ^. e6 F% b [
, q4 ?! a: d# y. _/ ?: K/ M
- O; N* h& `! P8 d% z0 L) g- N* }+ H5 W) k3 D: o2 @1 s- L
▼点击“阅读原文” 查看更多精彩内容
1 y; v8 \ _5 D
- v% r. F. i# P$ |: V$ \
( T9 Z& v7 Y; f) ~( T 喜欢记得打赏小E哦!5 e3 [1 g# d0 L2 y
+ K# n2 [) D8 K% k2 Y7 [! p3 p/ @; O7 T& Z f7 d
2 y* u$ S" |1 s; @7 V来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1& P. ~, M. M: y: J) x* D* u
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
