 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
* ?3 G) I& o& C2 b* t% |$ X 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
' h d4 P. P! T2 o
* I1 y" h0 c) _) V% n: _/ f 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
( Q1 @8 i. V, q& ~- n& v8 V' @' _
0 M# l. u4 Q7 \6 j; j% O
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
& C, R r7 k# p/ B/ e+ @
Adobe表示,目前尚未发现针对这些漏洞的攻击。
3 w3 E1 D* ]( { g/ w5 O7 d
( ]" y* l! m' n) p8 a- `( I$ S
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
: Z8 l2 k9 a6 @& _' \
+ O' @0 O8 c1 x$ ^* B+ L7 r0 z% [' K1 Z; Q) n2 Z% b$ v9 R
- 无视美国压力,德国政府称不会排除使用华为5G产品; Z! D2 }' z" _+ T5 l0 \
3 q$ n0 d) q. k* v1 G. ^
- 苹果澄清关于向腾讯泄露用户信息的谣言$ s0 q8 }/ [, q5 q/ F
- SSL证书为何会被错误签发?7 V/ H; e3 E- ~# d! u+ i
- 电商平台再遭Magecart黑客攻击,影响数千家网站
: n* W% {' H1 Y* L2 t' u - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
% T' }4 n9 L: l3 o. I# @ + x2 r8 F8 v, }2 t/ q9 `
: E$ A, H3 J0 i1 y% L/ l4 o5 y7 {6 Z i5 m$ \; h8 F F/ y/ k6 c
▼点击“阅读原文” 查看更多精彩内容
! y, U% H6 f2 C0 g0 ?, T0 g z$ F8 w5 D2 q" ?$ F
6 A' Q+ ]# P. f9 ?% ^; Y$ u7 Y1 [ 喜欢记得打赏小E哦!
* c* o9 l6 K/ R0 `
W. N; G3 R5 c8 U+ i
' {: L7 m! k( F% m
2 ?! r+ ~4 @% Q$ A3 ], L" [来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1. A$ q& l, n0 U' P: ~) X( c8 M
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
