Adobe 紧急修复Adobe Illustrator 等三款产品中的严重漏洞

虽然本周二并非“补丁星期二”，但软件巨头 Adobe 为三款使用广泛的产品发布紧急更新，修复十几个新发现的严重漏洞问题。

受影响的软件包括 Adobe Illustrator、Adobe Bridge 和 Magento 电子商务平台，共包含35个漏洞，这三款产品均受多个严重的任意代码执行漏洞影响。

Adobe 在安全公告中指出，Illustrator 2020 是全球最流行的设计软件，数百万用户遍布世界各地。它包含5个严重的代码执行缺陷，均因 Windows版本中存在内存损坏 bug 而存在。

数字资产管理应用 Adobe Bridge 的 Windows版本10.0.1 及更早版本易受17个新漏洞的影响，它们可导致代码执行攻击的后果且为“严重”级别，所有的这些漏洞都是由安全研究员 Mat Powell 发现的。其它三个 Adobe Bridge 缺陷是重要的信息泄露漏洞。

除此之外，Adobe 还为 Magento CMS 电子开源平台版本发布了安全更新，共修复13个漏洞，其中6个是“严重”级别、4个是“重要”级别，3个是“中危”级别。

Adobe 发布的安全公告指出，所有严重的任意代码执行漏洞仅可被恶意认证用户或具有受限的和管理员同等账户权限的攻击者利用。尽管其中一些“重要”和“中危”级别的缺陷无需具有管理员权限即可遭利用，但攻击者仍然需要访问低权限账户才能实施攻击。

强烈建议在 Magento 平台上运行商店的用户将该电子商务网站尽快更新至 Magento 的最新版本。

https://thehackernews.com/2020/04/adobe-software-updates.html

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    点个 “在看” ，加油鸭~