 更多全球网络安全资讯尽在E安全官网 www.easyaq.com4 f& z8 [) w( O4 O, ~0 K
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
4 p/ P) L3 S3 i; D M1 A- |% \1 x3 O
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
2 Y6 V' X. E: l+ I1 N K, D2 r* m# [* V* L4 L4 `
, d. d: l; a* y. Z$ k/ m
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 " h5 r: J( O8 O9 u, e6 M
Adobe表示,目前尚未发现针对这些漏洞的攻击。 + y" p3 T3 w! Z" m
' f1 u7 i* }" n, r
1 m% K1 b# \3 e' c" @: L注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
4 x. m+ v F3 F' f; u, V0 D; s
1 j9 n+ ^. I5 W) G- g3 I* n. t( b4 b/ q) B* m/ w
- 无视美国压力,德国政府称不会排除使用华为5G产品0 A" k4 I7 K6 K) [/ A- o
: }7 N8 C- A: R/ U+ G; o* A% J! s - 苹果澄清关于向腾讯泄露用户信息的谣言 F1 h# F( E( n K
- SSL证书为何会被错误签发?. m& F: m" p9 O" Q2 f& s) J
- 电商平台再遭Magecart黑客攻击,影响数千家网站
) y1 `: ]/ {( E4 c - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
$ X( C$ \" C& Z4 D , j3 @5 ~: k% n; J; \( ^6 c
. H, o0 ~$ r+ \8 W4 E% T
# c$ E% A. R# V$ P, O▼点击“阅读原文” 查看更多精彩内容
' t1 E, E% f0 X3 d8 h& z. ?6 V5 c! n7 K k) e7 C2 V
& c, `# F! F% a: T
 喜欢记得打赏小E哦!
5 F' |$ v9 o' K$ Y1 I* P$ \, J' k. J. |, g7 b4 R' }/ Y
2 D( @3 I$ p: P- h# E
) }# z' W b1 g ^# e
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
+ |: f/ ?% X' X6 b: @: O U0 z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
