 更多全球网络安全资讯尽在E安全官网 www.easyaq.com: M, G$ s( Y: U P- t U0 `" i
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
9 s* J# N7 ~9 ] v- ]* N9 U9 W. ~, R' D5 y4 Z6 W% Y
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
$ U1 j! r; [7 u) |2 `+ T1 `; r
" v* z% B" p& @& _9 x* i3 N: R* Y5 s
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 _8 `. v4 F3 ?
Adobe表示,目前尚未发现针对这些漏洞的攻击。
0 X7 n! Q6 T3 B6 S8 R : i- E& J+ @. @; i4 g, M
# T4 d5 W5 ]& z* V$ A+ d' d" B注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:, [) z+ r3 e* W, @% p( `( u" t
' g, _) u, K9 w. t1 W3 p0 h
+ G3 I! P/ R5 [4 o5 l5 a5 |- h9 R- 无视美国压力,德国政府称不会排除使用华为5G产品
2 i9 S3 z+ _* V+ b9 E0 m# _5 r5 A- [4 i$ p# J5 H2 ~ [' @
- 苹果澄清关于向腾讯泄露用户信息的谣言4 w% x5 Q5 ]. { j0 x
- SSL证书为何会被错误签发?
) x- P- s' u: l. t9 |& y - 电商平台再遭Magecart黑客攻击,影响数千家网站
! n n2 ]# n8 ]4 @( k" X - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统
2 @$ Z3 Z) U- Q, b; ~& }1 W+ y
4 i0 f$ }2 X& U+ ]& x5 s
8 q: p$ [. ^% o- g. \8 m2 r% d" J. x& M
▼点击“阅读原文” 查看更多精彩内容
; B8 a; }2 O8 ^9 q% }6 @$ p' U/ H0 |2 w& B
& F! v7 f+ o2 \/ _/ W! D/ U 喜欢记得打赏小E哦!
. ^/ {) f8 u/ v, w8 v+ j& K3 z0 H
; m) H& k- @8 s9 z& E
! ?4 K0 Q- K$ [3 m. T
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=16 y/ K. \7 @1 M: ]. A5 f
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
