更多全球网络安全资讯尽在E安全官网 www.easyaq.com, s. @5 A, j% t# F7 I
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
- s% c2 V3 ]4 z, C; E& s" J v, {- _4 z. H% [
据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 & I, h9 l' K, ^3 s& {1 s
) E# \6 [# m' k
- a4 [/ m6 J/ i7 Z6 \& R 此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。 . `( T4 S6 ^4 H1 y1 {
Adobe表示,目前尚未发现针对这些漏洞的攻击。 1 \& z$ ^" Z9 ?# q+ `8 Z) P

8 e2 V# a3 t/ m3 [. E+ c& \/ m2 a: H2 Z# R
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:" a7 v0 s4 R! t9 V1 I3 M, `, p
" U2 Z: B, y% C4 q* p
( i7 |! J9 O+ F
- 无视美国压力,德国政府称不会排除使用华为5G产品7 J% I! o- R6 K, X
( V+ ^6 D* P6 n& P4 {# M3 u
- 苹果澄清关于向腾讯泄露用户信息的谣言
" q* S3 a* E2 N - SSL证书为何会被错误签发?
0 i3 S" E8 c9 c( E& d$ S. h - 电商平台再遭Magecart黑客攻击,影响数千家网站% H9 {$ H( H& f5 X1 t% P# I/ b
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统6 c( O5 O! \: h1 B8 }3 z( a) X- @' N
; o$ X" X5 @" L3 Y( `2 L8 f7 K$ `- z) I
" ~/ y8 K% ]* G2 x, k. d▼点击“阅读原文” 查看更多精彩内容) s# P, \- \3 C& c7 D8 L
; u" p- I& ]$ [- @$ _4 D
$ s% ^( l0 E0 u( K$ l2 |$ Z. a" k 喜欢记得打赏小E哦!
; L+ k: y1 R+ A3 t4 ^" Q6 Y
( i, ?; f% D8 B4 h! R8 o+ A( `3 _. X( b! a& B6 S% C/ P
+ C6 b/ C- W9 p! \8 M来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1) c( U, l0 O. b3 N
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |