更多全球网络安全资讯尽在E安全官网 www.easyaq.com
2 k( a4 D! {; N6 {& g 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
: a9 q( Z7 d4 o- E- {
2 G& R3 l% l# T 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 , P* {6 k6 U: K1 g
. t+ m1 t8 g# k, q
) r% x3 S6 e! n6 R: `) {0 _) p, u3 h; L
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 7 b) @( [6 M o8 v7 ~. x$ Z: U
Adobe表示,目前尚未发现针对这些漏洞的攻击。
/ g. Z! {" S; e$ k ; }8 {# d; O5 A1 z# l0 }
9 ~# \, O* [. M- @" w {注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
1 i; L% G2 T5 r/ u7 Z1 q& l Y: U4 v8 z. z4 ^
; y! O5 ?' f0 ]) Y% Y' Q- 无视美国压力,德国政府称不会排除使用华为5G产品
, f+ N! @; n r" N/ b, u) T! F! ^
* q1 g9 g. T1 y ~+ U s - 苹果澄清关于向腾讯泄露用户信息的谣言, Z p- k4 e% C
- SSL证书为何会被错误签发?/ |: Z; e: u' O5 J
- 电商平台再遭Magecart黑客攻击,影响数千家网站
1 Z/ j6 k' Z* A4 ~4 y4 H - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统# }/ ?! E1 e# V- R% f- H( T8 R
2 ]3 n7 R: j' |1 M7 F" Z+ t7 m# G
8 Y5 O- m; v' u: H+ d
8 o9 ]0 ^6 H" B7 F6 ~7 ?▼点击“阅读原文” 查看更多精彩内容
6 U" r4 D- p8 n5 L K8 z }7 J8 S" m+ q- l
) F! ]3 ?& G3 v0 Z 喜欢记得打赏小E哦!
5 Z. M1 u. V0 L( {$ `6 X9 O- o6 Y& E" Z9 |7 o! y
5 V* E/ D7 N( B @
" k$ C4 u. q, N
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1' Z: t( ~' a" V5 i/ Z" P, R) w
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |