 更多全球网络安全资讯尽在E安全官网 www.easyaq.com8 H0 J: j! S2 O# m8 \* [1 Q
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。* x1 l2 S3 G- G* z' J3 e
7 R! b( U' W2 p* p' `- G 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
8 H! `9 ?# Q* `7 k* ?9 O
1 J9 T1 b) L: z4 Z6 X7 Z7 v
0 A% q0 i! P8 M" k) A0 u 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
# ?# e* K) q8 Y" x
Adobe表示,目前尚未发现针对这些漏洞的攻击。
9 c( j- d# u. I/ I
- V8 F6 [2 E' O" i3 w/ O6 ?2 K2 H4 C. u5 }
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
8 J6 c$ s# Y+ {( w; d# ^
/ j" O; m! `, s
# Y6 Y5 J7 Z- X! e# M2 a* q- 无视美国压力,德国政府称不会排除使用华为5G产品
% @/ G3 t" x X' L* y [
' ?( W0 Q4 Y- h- F i+ ] - 苹果澄清关于向腾讯泄露用户信息的谣言
# _$ Y! |; W1 `* h% ?: J - SSL证书为何会被错误签发?/ a9 y' ]# _% |# ?% b
- 电商平台再遭Magecart黑客攻击,影响数千家网站
& E* a7 V, Z2 J( _$ v# i+ S1 r - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统6 F" `- }5 k4 P% W( A# V/ ^9 g
- D0 v5 A5 R7 L/ l3 C
" ~7 Q- _9 u9 L2 t' j
, |: R, J. O, t8 J/ n5 n▼点击“阅读原文” 查看更多精彩内容
* c4 ~6 i6 U6 C) e
! b/ y8 s- _. K
8 g4 Y* O; F9 c0 L' b- K: x/ p 喜欢记得打赏小E哦!: \& ~/ G1 }0 S8 G; x% [
7 O1 I% x6 H- C2 m! i
' v7 g5 R5 b4 S1 `7 z H* u. L/ A; P/ |8 `1 l2 r& u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
, y. [5 g% M' K9 e1 p* k' R3 \免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-17 11:08:10
