 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
8 F3 R' u' ^: L6 L 近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。6 f- ^6 D2 O, k
3 h# D4 }1 E. U( X2 Q: F& r% a
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 / i/ z* {+ P1 G* j$ S
8 i! a6 q+ t; g! M0 L
0 C% o! _4 s& g$ W) i8 v4 ^( o
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 9 E& f7 J/ ~; q {# c3 \
Adobe表示,目前尚未发现针对这些漏洞的攻击。 ( s! M* a: V, c) @6 e" |
% @5 W; @: B+ ^) i7 J9 U) c$ g. b! C2 O+ F
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:3 [2 ?2 D8 g# M( @9 [9 B
8 j. g: G2 D r0 L! T3 ]2 Q; b6 n6 @
5 s% n2 ?8 L5 N, g! [
- 无视美国压力,德国政府称不会排除使用华为5G产品/ a: _/ J, W( q2 _# p3 } J( M1 i
/ d7 }: S+ x1 Z: Z7 f
- 苹果澄清关于向腾讯泄露用户信息的谣言3 p& W! |) t, [9 w$ K
- SSL证书为何会被错误签发?, O; _& Y5 Y4 y4 m0 Q: _
- 电商平台再遭Magecart黑客攻击,影响数千家网站
! b% O2 Q, o( _ - 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统! J& a1 ]/ C- E; U: P, S8 k
; j2 w- p; I3 W' B" P0 }
. c/ \4 \( w# C$ y- L+ Z+ Y o
) g+ y- `0 y& [5 X' M4 }▼点击“阅读原文” 查看更多精彩内容' i( K8 R& o4 C2 U) q" d
2 m. T$ n4 i$ W4 Y
( n8 J+ |/ g% V 喜欢记得打赏小E哦!/ e; {4 Z. J5 ^' c5 u$ i
6 U" O6 f- I' g
+ ]5 p: S- T- B1 g
$ s" B2 a& ^8 ~来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
+ R, B @- G4 K+ Z% f3 L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
