 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
) G9 i" h7 S1 Y6 \ 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。' l1 e, O4 B* [ t- I; @8 ~
( s1 r8 _5 {+ B4 L0 K" \6 r 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
, p$ m0 F+ s2 T- m- q
6 V: `3 `6 g1 ^# C w$ K- E& P0 w) Q0 n
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
& L# E2 h. ~$ a5 c( c9 {0 n
Adobe表示,目前尚未发现针对这些漏洞的攻击。 - r) X. c( p# l4 o" u
( v4 X! {3 t* C6 p* t
, l* e* H( A7 C' S: E. ]3 C0 R注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:7 C5 @/ M# i1 m: k& k Q+ O2 H
: b7 G/ {8 H7 `* J
0 P2 S" }; _5 ^: h7 l. Z- 无视美国压力,德国政府称不会排除使用华为5G产品5 r4 x; `6 B1 U/ g2 X7 B. J
, s$ O% \- C* @$ \ - 苹果澄清关于向腾讯泄露用户信息的谣言7 Q7 G7 j" Z3 U, v0 ]/ n) f
- SSL证书为何会被错误签发?% n! @% k1 l7 P% z
- 电商平台再遭Magecart黑客攻击,影响数千家网站# T, _6 N8 K5 q. h5 ~
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统7 j- L' o& k; ?" L/ J
1 e& D X5 Y. E: ^1 o
5 |! h- ~( R$ v0 n2 y/ L. K2 r8 P% g
▼点击“阅读原文” 查看更多精彩内容
6 A+ J6 t* H$ T5 ^6 ?- [- x' U3 K3 f$ \: t+ }5 z+ ?9 A# Q. t- v
O( d V6 o1 b: V 喜欢记得打赏小E哦!
& `! @7 c6 P+ y4 I9 F S
: h2 k9 D* R* f, h$ V" x
% b* { Y% `" t8 q- N; C+ N6 f H. Y
# X3 c3 H3 Y T, ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=10 ?" I9 x! _3 ~, t) E# E3 Q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
