更多全球网络安全资讯尽在E安全官网 www.easyaq.com
6 I# a; R+ A% Z. a8 T' R5 ? 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。+ O& o% ?0 y" O+ T
7 a! S Y& H& ]9 f6 N! o& B 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
+ i$ F3 _0 V, ^- E
4 {- h8 C( { A" ]1 M2 M
8 h. \# x7 j9 Y# k. \ 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
" ^: m3 ]- B# M& L3 ~6 V, E
Adobe表示,目前尚未发现针对这些漏洞的攻击。
1 T( Z) T8 g# y- j# A, |& N; U
5 i7 t! ]$ T6 r4 A3 F- @- T! t+ l" E/ j, `
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
! D. f+ f; r& k/ g& h, v! Z
) r j+ K" b% r0 O8 m8 g3 ?% I; r: E" K# h3 Z3 |
- 无视美国压力,德国政府称不会排除使用华为5G产品
+ l/ Y6 x- R- ?4 u2 c9 J5 g* \% j1 L% y" J n
- 苹果澄清关于向腾讯泄露用户信息的谣言
: e- V9 I( _# s8 J - SSL证书为何会被错误签发?" E8 p+ }( ?7 K$ v& |
- 电商平台再遭Magecart黑客攻击,影响数千家网站
2 B4 K7 s6 q5 J ^! C# g - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统8 r( {( U* O- w& d& e' R
9 I9 O" T- c) S' W! |
+ n$ _ J5 g0 X K" e1 ]: x3 u! O) F
2 C, y s, X9 Y% f5 s2 G* y▼点击“阅读原文” 查看更多精彩内容" N9 Z, ^" \+ V9 p+ y, D Y7 ]; _
3 N9 k' P/ ?1 R3 R
3 K- ^2 {+ C& ^/ T3 \
喜欢记得打赏小E哦!
( i& R4 c# N" f. L. H0 \0 |8 q2 q& G- N6 J
7 A$ _( d c9 e: \0 u
$ z8 k$ v) o3 a0 ?" I
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1+ L' Y4 T5 L/ w) z' V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |