 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
- N* p) O( L9 w+ @' { 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
+ X7 c0 o2 _0 y: X3 a) e ?. U- O
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 5 N# X1 S/ p2 g* [, w+ X
, W5 u, x: x$ @, h# S0 n
A5 R9 i& y7 M* D 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 # u( A0 S! }) [4 V! F
Adobe表示,目前尚未发现针对这些漏洞的攻击。
" k! E/ r ]0 }6 k$ d0 M) |" D 8 x* z: v7 K# w: K9 u* e
9 s V- b" w: N; y
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:4 w% c. Q* L: u; i8 I3 Z
% d' I" W. z4 e+ Y
9 O i ?8 Y: o1 p5 O- 无视美国压力,德国政府称不会排除使用华为5G产品
/ h2 [* G* {" }0 U6 a0 b3 [6 E7 `+ H: U& c$ l9 C; o4 S# m
- 苹果澄清关于向腾讯泄露用户信息的谣言+ k6 _) { Q( K) K% v, J0 ~( P
- SSL证书为何会被错误签发?' S2 U' H% Q0 J r7 ]8 n6 a
- 电商平台再遭Magecart黑客攻击,影响数千家网站
0 ^. G* z; }% d - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统3 b( Z% R% z4 g" ^: x& G
) P$ _* G4 d+ T! L+ H1 k5 y
5 H( e- P6 ?( T5 T
; `8 k% K+ k, r: }2 R9 l
▼点击“阅读原文” 查看更多精彩内容
( v; G" z8 `' y0 T9 ?6 o0 j- W3 f0 v( F. {8 Q
) Y* k- k/ s( N" \! \ 喜欢记得打赏小E哦!$ u* Z+ {* P6 B2 c
: x4 ]' @/ X# m' y
$ {# |: m& @% z0 e% z4 N
6 b+ v2 K* k/ r/ ^+ g2 G& _来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
/ T- |! J3 X! Y3 b5 R7 _免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
