🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

Adobe 修复82个产品问题,含45个严重漏洞

Lawrence Abrams 代码卫士 2022-05-23
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Adobe 发布安全更新,解决了82个漏洞,它们可导致攻击者获取越权访问权限、在易受攻击计算机上执行命令或提升权限。其中45个漏洞是存在于 Adobe Acrobat Reader 中的严重漏洞。鉴于这两款产品广泛的使用范围,因此强烈建议用户尽快更新。

Adobe Experience Manager

共修复12个漏洞,它们可导致信息泄露、权限提升和远程代码执行的后果,从而导致攻击者获取对 AEM 的越权访问权限。
这些漏洞已在Adobe Experience Manager 最新版本 6.3、6.4和 6.5 中修复。

Adobe Acrobat 和 Reader

共修复68个漏洞,其中45个是严重级别的漏洞,因为它们可导致在易受攻击的计算机上执行任意代码。
由于这些漏洞可遭攻击者轻易利用,因此强烈建议用户尽快更新。
这些漏洞已在如下产品中修复:Acrobat DC Continuous 2019.021.20047、Acrobat Reader DC Continuous 2019.021.20047、AcrobatDC Classic 2017 2017.011.30150、Acrobat Reader DC Classic 2017 2017.011.30150、AcrobatDC Classic 2015 2015.006.30504以及Acrobat Reader DC Classic 2015 2015.006.30504。

Adobe Experience Manager Forms

共修复一个跨站脚本漏洞,它可导致敏感信息遭泄露。
这些问题已在Adobe Experience Manager Forms最新版本 6.3、6.4和 6.5 中修复。

Adobe Download Manager

共修复一个提权漏洞,它是由不安全的文件权限引发的。从漏洞描述可看出,该漏洞很可能导致攻击者通过用恶意版本替换 Adobe DLL 的方式实施 DLL 劫持。
该问题已在Adobe Download Manager 2.0.0.417 版本中修复。




推荐阅读

奇安信代码卫士联合软件所帮助 Adobe 公司修复多个漏洞,获官方致谢

Adobe Acrobat、Reader 修复两个严重漏洞


原文链接

https://www.bleepingcomputer.com/news/security/adobe-fixes-45-critical-vulnerabilities-in-acrobat-and-reader/




题图:Pixabay License



本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存