 更多全球网络安全资讯尽在E安全官网 www.easyaq.com) ~2 r/ @( Q+ w0 b9 s0 x
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。8 K& l8 C6 f0 s7 I; X; k
4 @$ P1 {. N6 `& M* Y/ F2 } o: |' c, u
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
n8 h; m2 H6 V6 }9 |5 l
O" D, N4 F3 z4 i: I i- O
+ ^" u$ ^" B6 }5 I+ N 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
+ @% R) W# N6 Z' j. l
Adobe表示,目前尚未发现针对这些漏洞的攻击。
6 Q" D; C: }( z8 h: B7 w 3 [$ j7 t5 _) @% F! L$ u
# T+ C# h7 O" q$ a( O, f4 p* z: d
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:# |, X3 C i9 h( b. D
: _. ]. G3 F6 i. T7 ~
! E; w9 H) Z# ~( S- t- 无视美国压力,德国政府称不会排除使用华为5G产品
5 C0 _- K& ~$ C6 U* ~, Y# p" N- U" `9 @2 Y
- 苹果澄清关于向腾讯泄露用户信息的谣言
3 u0 r6 U8 F6 p/ @+ e - SSL证书为何会被错误签发?
( o7 Q4 I9 |/ V5 z6 c* L7 F - 电商平台再遭Magecart黑客攻击,影响数千家网站
' ]# j" x( B2 c B: t: ? - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统/ Y) V. p0 Z: L* x& y" J- A: U/ W
9 h; b& o2 e- a$ B9 u! v: h
9 e. Y9 @' W& e. L2 E$ e6 v+ {9 @: _: g2 e5 F% m
▼点击“阅读原文” 查看更多精彩内容6 S5 Z; e( `8 x3 c; s! h5 b) I
$ P5 C; s! L X6 Z
: ^7 m8 i& |8 b
 喜欢记得打赏小E哦!8 Z$ k( ?7 t3 l: s# e% a8 O
; @4 \7 S5 }; @7 B& F0 ]+ W6 d' \
+ @' J! B% V2 |6 o6 }
. @6 p: k- Q& V) O# r来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1, b- D+ U7 H l+ C- S
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
