 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
8 l8 {1 E* {2 W 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。1 c$ e0 R0 i: n( A3 n- Y
& q( _3 M: Z- S+ g. \1 `6 M/ ~ 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
) g5 u9 g! x2 Q
% E( s8 `5 u% D b5 U
6 ?, @6 u$ A6 P0 r 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 ) H9 z r. U ?+ m p
Adobe表示,目前尚未发现针对这些漏洞的攻击。
# }* X$ _. C: \, V' v7 c/ m( z 8 Z* b& \0 a! [0 V
, F/ e( W- z6 L: {) b
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:1 _3 c& d$ W; J
# A- Z% Q2 Z- K' }& v
8 M: s& d. y# L: Q: S4 T
- 无视美国压力,德国政府称不会排除使用华为5G产品2 ~8 z: b# }' U8 w" B* O
# o ?4 f! y' U0 {# S
- 苹果澄清关于向腾讯泄露用户信息的谣言
! P% l& [- W/ C - SSL证书为何会被错误签发?+ M0 G8 ^+ X! h) J" F# a
- 电商平台再遭Magecart黑客攻击,影响数千家网站; k) f' b2 n( Q; p( \
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
% [* x3 i! {+ q" B
, Y, D; v% {6 r
$ C/ z, C7 R7 q4 ~; c- g% x' f, x1 `5 V* G Y% W+ R/ w
▼点击“阅读原文” 查看更多精彩内容9 N8 n+ @' v1 `1 ]4 |+ I2 z8 r' }
8 L- j0 J, x' p* p' j w7 ]+ S
. }: L: N5 I P+ a) u; R3 B9 H
 喜欢记得打赏小E哦!9 E3 j8 V5 h! T
% F: `8 N8 T. f0 C! ^5 v1 n- P1 R% G- `
" O6 l/ @1 H1 ~! K# l
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=10 Q# u0 u8 s$ ?1 c! x3 X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
