 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
% K& K4 S9 A3 w( | 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。 d) x5 Y8 n3 S- X, u5 d
" C) i6 ` i* L2 ]+ V, w( ^% g 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
0 A# N, y: ]- G7 C/ j" G! v8 S- W
) N6 e( b* ]; W3 U- r# _ 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
7 A1 e, I7 A. M" m" a
Adobe表示,目前尚未发现针对这些漏洞的攻击。 ! ~$ l- V) G; N( @. f7 i! ?) x
 ' S# r4 t6 F: w1 |1 H- [% @
- j% s4 @3 Z: U6 |' f
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:3 b# [( y: ?+ Q
; K& o& u8 D+ Q+ t$ p, k
/ M. [/ D$ O3 x. |% q% ]
- 无视美国压力,德国政府称不会排除使用华为5G产品
' J+ e, `6 o2 N2 D& g" H4 o+ U% C' V& ^0 j
- 苹果澄清关于向腾讯泄露用户信息的谣言" i% d( _. q& @3 @3 e
- SSL证书为何会被错误签发?
) Z t/ r3 }' T4 z, x. v - 电商平台再遭Magecart黑客攻击,影响数千家网站3 Y& t1 S0 P' ~8 L& T- o. s
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
* E$ K( J3 p3 Z# n- t
. E% D" {* ~6 k' {* { d7 ]8 }( c1 B U5 f
1 e o+ i; J t0 c! v/ c0 h
▼点击“阅读原文” 查看更多精彩内容0 V' a; a5 B$ e
* @/ j5 T* I! E
2 M% x& P/ k0 l, y4 p( }1 Q
 喜欢记得打赏小E哦!! }! `2 j' K, u. |5 y- d3 W
: m2 d1 p" d" l: t
! @$ t+ u, Z, y; d1 @9 s% {
) B$ R; R- ]) ]来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1; x4 V z/ ^5 M# f
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-17 11:08:10
