更多全球网络安全资讯尽在E安全官网 www.easyaq.com
; |+ _. w2 x: Y" ^* s8 Y9 j 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。" B) l7 B& F2 O
1 A& m5 m$ g, V" V" `1 ?* c" Q 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 4 x- H+ ?7 w0 `! V
$ z6 k# N2 I$ `. N4 U
3 [% |- i& s2 b" Y/ q5 }4 [# t3 v
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
. w' X4 H0 _+ S& ?% J& a# x
Adobe表示,目前尚未发现针对这些漏洞的攻击。 & R5 |. r P) e$ J2 L) ?' \; ^* d
5 s# G0 j, t/ D% W
# g" T% m' d4 P注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
+ ^4 w0 a) v9 Q, U8 I
# H5 L% `- t) H. @3 R$ j5 @! ?3 P1 Y- n5 G) r7 ~8 s5 x
- 无视美国压力,德国政府称不会排除使用华为5G产品7 @0 D2 G4 |) P2 J7 w, K' X
5 y! T; V" |) Q6 d9 a! R* B
- 苹果澄清关于向腾讯泄露用户信息的谣言
4 q6 a: Z: X5 c' _/ C. x0 P8 q - SSL证书为何会被错误签发?
% E5 N; F) B' f! Z - 电商平台再遭Magecart黑客攻击,影响数千家网站3 W4 j. Q9 W3 f5 _" @: C: ?- N
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统/ V) t, B$ \8 Z% U$ F9 E
$ R9 |4 y- s5 [) I5 f
1 H e2 T( i: {; h5 I* w2 O: X( C" p9 g
▼点击“阅读原文” 查看更多精彩内容9 l: ~" T! l5 s
2 z4 t0 p( R0 V# ?
" p, A2 k. n3 v7 T
喜欢记得打赏小E哦!
( l' g4 c. g: y1 N* i2 v8 L
+ K9 y3 p% V2 i9 o+ |6 u5 A5 _7 j- T( i; \' j5 n7 ^
* y& h* H% o1 v0 a7 H来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
. Z+ {4 q$ F6 k3 E) m& ^免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |