 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
& o+ [ I: x+ Y6 `) n1 ` 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。6 X2 R/ r5 q( Q3 s
& \3 d- o1 S/ R. ]# H# _ r }
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。
! _* M' O# s, o( @" |2 i' r+ h% F, v' g* r) a
: i- l" s% F/ w. j8 M9 _4 d6 y
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
], j0 c' o6 `/ G7 l
Adobe表示,目前尚未发现针对这些漏洞的攻击。 : m- m& ~+ ?+ ~2 n( Z) i
 $ x" t$ _ h6 R5 _) n
# n4 F2 u* c' l0 W6 f3 u注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
7 m/ l" \: F' i# G1 Z0 A: n+ v
B6 E5 ~2 ?$ {+ I' \' o8 K* j! ^
8 }. d. D# O+ f! |' Q- 无视美国压力,德国政府称不会排除使用华为5G产品
& Q; k$ C/ S. O% m: e& a
/ k5 [# R1 M1 X7 J# }) K - 苹果澄清关于向腾讯泄露用户信息的谣言
$ X, s/ z' v& N* i# G) f - SSL证书为何会被错误签发?, q. f5 G. S, u! X! K, F
- 电商平台再遭Magecart黑客攻击,影响数千家网站0 w' m% |/ l" s3 K
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统5 ?1 Q4 f2 Y4 `2 r& }( N
1 I3 m1 }( V. \
6 L8 i' G) Z5 E, S% I2 j
2 N O0 |! r* W% f& Z2 k; u( k) z
▼点击“阅读原文” 查看更多精彩内容, b: ~# f, v$ F9 l0 O# N
8 k; c1 u' Z4 G
0 c) ?- O" v6 {2 a G' ~. x 喜欢记得打赏小E哦!+ p0 V n: Z1 J0 H$ V" ]
" r' ~+ _) O3 U4 m s& V
" |: n/ k! K7 J3 e
# v+ I5 H. f9 @ l/ D/ E来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1- m2 E4 X* p5 l) a: n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
