更多全球网络安全资讯尽在E安全官网 www.easyaq.com, m" G5 n; P# E$ M/ [- [$ V
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。$ S( u* w2 X, G6 H
( `' I: z" Y. Y" d0 L, `
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
' d2 f% B0 {4 J, S% c) E* N7 l+ k) v& g5 R
* S; c; t8 f. H6 \# u0 b
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 / S; q; V: B( ?* P5 O: H3 H% A
Adobe表示,目前尚未发现针对这些漏洞的攻击。
3 V& U! U# p2 G+ \, } ) w p3 q/ v- S5 B5 V7 S* \- L
+ p1 x+ m. g( Q; v9 p; ?' O" n注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:' [: V* b: B( g9 `9 {; d g$ O/ `6 U
, F# E2 n9 b7 w. E/ e
& W; }& v c, _; p' n+ J7 L- 无视美国压力,德国政府称不会排除使用华为5G产品3 o B( q0 v% {; U/ P
! i' @3 |: I$ X( X0 Y5 F - 苹果澄清关于向腾讯泄露用户信息的谣言
. ]/ a3 i J& N# D% p* T. v - SSL证书为何会被错误签发?, }* P9 M3 ^2 M2 X* x2 c
- 电商平台再遭Magecart黑客攻击,影响数千家网站# Y, K5 S) \$ l2 o' c5 Y8 c9 k
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
* o4 O9 f8 ?, v ) B# I$ |- b& N1 I
/ j7 V+ ]2 Y+ h0 ~/ p
c! i1 Z1 M2 p) S' n9 g
▼点击“阅读原文” 查看更多精彩内容
- A0 n* D( n Q+ F# K/ {8 w6 E. L+ ?
8 }3 _5 w7 U; |5 ]& D! G 喜欢记得打赏小E哦!5 Z N- m$ F2 P f5 m
. B; C5 p1 @4 R. r! I7 d
6 e1 h, Z! N' T- \* b
7 ?& S+ j; R. @* t, J来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=18 R& m+ B6 ~! @" [) R
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |