 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
3 r) v' I0 q7 N4 r 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。# X. U$ c8 f2 [: f% o$ }0 W; g
0 |. @% n: i) |3 E% N7 j* X+ L 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 % X: y4 _$ v6 Q" X) E4 B1 j! h" L
" ~% g( b* Z) F* d: o$ f
: f* T3 X" ?' f9 X1 ~" h1 [2 A: J, s
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
2 l8 z/ X, Y$ e' R" `
Adobe表示,目前尚未发现针对这些漏洞的攻击。
. _; r! E" f$ b6 U" E. C4 h M! h
/ W" x: T8 {, r0 y0 S2 ]
) I8 b; Q0 z9 ?' V# f. F3 F注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
. q6 G4 M3 k# A+ ]. i+ i+ F/ s
8 S) t, U1 e+ s4 z" E7 N
) p# R- W3 k+ g& [' F& K; {- 无视美国压力,德国政府称不会排除使用华为5G产品) @ i! [. Y; A: L
5 Y/ e% ~% h. |; \! u
- 苹果澄清关于向腾讯泄露用户信息的谣言' j8 w' a. ^9 Q5 y
- SSL证书为何会被错误签发?
) f+ v1 H8 B2 @5 L3 ^' d c8 L - 电商平台再遭Magecart黑客攻击,影响数千家网站
9 q$ o) @1 g4 O( w - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
b- n+ V' w$ }1 F1 k7 W6 _
G3 X0 Z7 x( R- m0 v/ g9 h O* G( X* U
9 A& ~) |9 g/ [6 A2 R6 r▼点击“阅读原文” 查看更多精彩内容1 `+ {$ Z5 y9 ?! T
# O9 [- S$ Y1 j0 u- M5 i) P! J3 H" Y5 z
 喜欢记得打赏小E哦!
/ c) d; M) {& u4 [5 v) p
" H6 {4 b, v' b9 r. T7 \
8 k: O n6 O2 R( \
5 D- q# N) z! Q) y& z* X来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
4 y% C* `( c s; l& Y3 [1 l免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
