 更多全球网络安全资讯尽在E安全官网 www.easyaq.com. t# H: V3 K2 T5 o) ]
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
1 B3 J$ t2 j A+ x" s5 W
* Y! S, \" n8 _ 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
. X& e% q4 N2 r' U8 }$ z. A- J) H) V9 W' q9 S
8 c2 {) S, P8 S& V, K5 l5 @- Y! i
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
. e' g- O, _+ E: m. A4 n. {
Adobe表示,目前尚未发现针对这些漏洞的攻击。
" |* w, Z5 ]: f8 v5 k: |7 h
7 v! m- s0 q& A9 K5 p- a8 B8 U) E! L- D. n& Y% r& |
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
' [# A2 g% E4 U [8 p+ u$ a4 w8 G) ^: H7 x# s" b" F+ u' M
; W. x* ?9 i) x/ Y& b8 F- 无视美国压力,德国政府称不会排除使用华为5G产品! {# j P2 A, v1 F# x+ c. x6 x( A
( R% \4 B- E$ Q" `5 j7 l* b
- 苹果澄清关于向腾讯泄露用户信息的谣言
- ~. O; T' ^: z5 T - SSL证书为何会被错误签发?/ K$ v! k" t; W9 f5 a1 N
- 电商平台再遭Magecart黑客攻击,影响数千家网站; X9 E* |& L$ E
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统4 V, g. ]- @# ^6 a
4 @0 h4 K/ O% k+ o3 ^0 b5 X
! L1 X: ]! v" j: D! b, D
8 J$ G4 }" v6 R4 i8 s& O1 C▼点击“阅读原文” 查看更多精彩内容9 `4 {+ c( p$ L3 z2 |
6 g. e6 Z% F0 Q; o
5 W. m2 y" K7 p% J: F! P
 喜欢记得打赏小E哦!, i4 V7 Y) |8 q- \. |7 s
" G, ~) u' ^2 J7 a8 }& j( D0 ^ Q0 Q5 G' i4 y
6 ~% I* `( K- b- f来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
1 h0 E$ @2 D3 u免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
