更多全球网络安全资讯尽在E安全官网 www.easyaq.com, U4 A1 u6 S4 [$ U/ i( _4 @
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
B2 J* r" X: N! D/ `* K0 z8 ~3 d/ v- d" S- G
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
/ [6 W0 R# p4 F4 `
8 A r' }" d6 H- S* F1 s. c
% c. K8 `- N' e' l) \7 o" S+ [ 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
5 L B9 E% B1 C% V- D, t
Adobe表示,目前尚未发现针对这些漏洞的攻击。 : V/ n: M% {& L. u

% a# l, u# |# D1 g/ v% u8 x5 H' N
$ q! o; u% m% b6 w注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:8 x2 g; M$ c$ Q& ]: x
( L. h8 a' O2 [+ \
/ b; v$ Q/ }& F& n- 无视美国压力,德国政府称不会排除使用华为5G产品8 x, E0 J3 {* N! m) `! `
H1 i4 P1 }' e2 X @) R
- 苹果澄清关于向腾讯泄露用户信息的谣言) C, ^2 C+ o1 M m
- SSL证书为何会被错误签发?! {; F! J* _! }) n4 v4 v- L3 X' I" i
- 电商平台再遭Magecart黑客攻击,影响数千家网站
% W3 M' u, a4 \$ O$ i, ] - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统& z: ~7 y- p1 O
2 W1 c+ ]5 h' m2 ~1 H* _
( c, L5 M7 |* i
/ K: d- Z. T3 `* c▼点击“阅读原文” 查看更多精彩内容+ X1 B7 y ?# s* n9 U; d8 w
9 { c% f/ m6 h! _1 `7 _9 C/ K" j7 S- T k9 ^
喜欢记得打赏小E哦!
! _. Q4 J: @7 L" n3 d9 F0 Y7 y2 A' \( Z8 [
6 i0 }( I5 @1 k
+ k$ Z3 d" J3 {" D# R$ ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
2 ~; S5 }/ Y* O* V! z1 X8 o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |