 更多全球网络安全资讯尽在E安全官网 www.easyaq.com$ ?# f- ]; p1 H0 Z, g* G
近日,Adobe针对Experience Manager、Experience Manager Forms、Acrobat and R eader ,以及Download Manager发布了安全更新,以修补这些产品中出现82个漏洞。
9 z/ v0 t/ k+ N5 E4 f1 b7 V) }: t
O' V2 e+ G8 t2 N 据了解,此次更新修补了Acrobatand Reader中的68个漏洞,包括释放后可重用(use-after-free)漏洞、越界写入(out-of-bounds write)漏洞、类型混淆(type confusion)漏洞,以及堆溢出(heap overflow)漏洞等。 这些漏洞可用于执行任意代码、窃取受害者信息。 5 G. l6 Q& u2 P8 R0 x
5 X% G. G; [0 j5 u. N i
* I' b4 G8 M' b$ O+ f
此外,Adobe还修补了Experience Manager中的12个漏洞,以及Experience Manager Forms中的一个跨站点脚本漏洞。 这些漏洞或将允许黑客访问组织的Experience Manager环境,且无需授权,从而导致窃取敏感信息。 而在Windows版Download Manager中,Adobe修复了由不安全的文件权限引发的权限升级漏洞。
8 o: \9 S; e0 d1 n) l& K
Adobe表示,目前尚未发现针对这些漏洞的攻击。
* j' j) e$ S0 p ' s1 n: h! a4 v% {
) u2 ^; v% H3 m
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
) `6 B+ P7 j9 K9 q) E! q u$ [" w* [7 n
7 u9 K) g& f$ b- {. P2 ~/ Q
- 无视美国压力,德国政府称不会排除使用华为5G产品( R$ {4 t& U a* z9 h& A' A8 R
9 h' f' |1 m+ u% L8 d; x+ l- N/ K7 z - 苹果澄清关于向腾讯泄露用户信息的谣言( `5 K3 _( f6 \) R
- SSL证书为何会被错误签发?0 K3 |; I8 r& W3 x
- 电商平台再遭Magecart黑客攻击,影响数千家网站9 T5 t } }7 h$ f) s. b, G7 ^0 H
- 惠普电脑的预装应用出现漏洞,或将允许黑客完全接管系统2 d* B1 R6 Q. x3 a
" V1 l* N0 Z6 L5 N4 b
2 f/ Q. Q) Z! Y& {3 }: C5 c
n! Q0 B7 \' N) J) o# z$ {' w) q▼点击“阅读原文” 查看更多精彩内容5 N# C ?1 ~, P' E$ `
( B& P: P5 J; G3 k. I# Z0 _+ \
* l7 k/ V, E8 \& J/ Q8 v( g
 喜欢记得打赏小E哦!
' Z1 W. s7 O ?$ o6 `) v; Z3 ?; W7 n8 p% f* |) Q
, z: v- `0 y( s3 T% t3 X: v- F+ U5 _( i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1571281205&ver=1917&signature=gnnqehJzmEyPOzZPmjRL3QzyYScbztSynYies43EaY1bLHUu9qLENgnQyo7wRdx-sWIu8d2yTC06XVckP7wh-GBmZdLGESyg8LGfgbmusNkHiwJuqcK4VIdrEniJFe6a&new=1
9 m( p5 Z2 T. K$ A o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-17 11:08:10
