 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
. K- W# q" f' V' J' s+ V% a 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。2 i% e0 [. k, f2 I
3 P6 j* x, Y+ }# v' q! H# G# K8 }! s
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 ' Q0 ?/ R' h+ S
3 R8 r E+ p, p$ [1 j+ O
5 v0 ]/ `2 h% m$ t 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
; Y/ O8 H" ^0 ^7 e( c4 c; B) m
Adobe表示,目前尚未发现针对这些漏洞的攻击。
5 V- I* ?# V" u* U" u3 s# P' `
L+ n6 I3 Y8 c- A5 a
( Q6 e" u5 _/ t* \* H注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:) M1 G, w* Z5 A; {; z
% d& O6 x4 r$ W" C1 |6 k8 b2 h
: a* V* C" F+ Z: r7 f
- 无视美国压力,德国政府称不会排除使用华为5G产品 `1 n ?. \! b/ K! Y) ~ `
$ d" z" d3 z1 E& o - 苹果澄清关于向腾讯泄露用户信息的谣言% H. u. X3 H& h4 m3 c, }2 H# A! i/ M2 R
- SSL证书为何会被错误签发?
' H* V i. D8 ^+ J! d1 y, H7 Y% Z - 电商平台再遭Magecart黑客攻击,影响数千家网站
. X) S/ R% K- }, B - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统' {3 P3 W# p5 J" B5 N) z ~
. D4 v0 [, i. L( L: K9 i
" C0 R: A" J( {0 E5 X3 ]; d+ I/ ?% B) i% F, L1 q
▼点击“阅读原文” 查看更多精彩内容
' @% x8 f; ]& g% S7 ^) a7 i) X& R3 ?9 W) Y
' q5 m( S' K% L7 t; x8 }
 喜欢记得打赏小E哦!; D4 [6 }2 R1 e
, h8 g: H+ @: {+ {8 `7 n. [
* A! [9 ?+ F& b* [3 u; u5 c0 [1 Y: J) w
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
P, V* L; S" J3 h5 ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
