 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
. _) S/ {7 d6 ]9 {' w' o" T 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。/ V) P- e* t: {+ Y8 G. w. {
0 K9 u3 o8 {& C 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
# b/ @1 i+ `' Q+ W8 |1 e$ b' x( \6 k% X) w
* O$ ` N/ y0 N5 _1 P
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
: I% k0 {1 \5 K3 e
Adobe表示,目前尚未发现针对这些漏洞的攻击。
9 F! a9 N. A0 u . ~# ~1 d# I, k' W5 }
. Y* N, [$ L0 q0 a- c- W5 N注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
/ G: s; y; L5 P8 |$ ]) ~
$ ]5 X3 i5 `3 J8 C+ u' i6 X4 G& A
. H) _6 {9 i i2 m/ M2 Z$ c- 无视美国压力,德国政府称不会排除使用华为5G产品+ ?* H6 \2 R$ N6 r# r% i. O+ X
8 ^; u/ R! T/ s6 z
- 苹果澄清关于向腾讯泄露用户信息的谣言; c3 F+ @1 e' ?& V$ p/ f% F* R! q
- SSL证书为何会被错误签发?
% K1 |$ e' {- C5 ~ - 电商平台再遭Magecart黑客攻击,影响数千家网站
* z+ K, K/ R( e, ~ t; t - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统1 f% G5 m, G8 Z. |, N, o' @5 [
& J7 p( {' z2 ^: p* K& z7 ]
+ v7 z) {: ?$ m+ T+ n; J
2 |9 `: c; F, {▼点击“阅读原文” 查看更多精彩内容6 |, ]4 `( g3 Y9 E' b+ \
5 Z# G! P0 \4 V4 S3 [# {/ _5 ~* t% U8 g
 喜欢记得打赏小E哦!/ b5 @1 K0 a3 V$ \3 l1 K
4 @8 ?' f( p" t' L7 J4 S9 B: o s) Y* t, e R# ~, ?
# r8 H5 ^- J0 u' d5 w1 ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
! l: D+ S! ^/ X& G0 |/ d( W' T免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-10-17 11:08:10
