尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
E安全5月2日訊,據外媒報導,Adobe最近發布了針對其廣泛使用的三種產品的緊急更新,這些產品修補了數十個新發現的嚴重漏洞。據悉,受影響的軟體列表包括Adobe Illustrator,Adobe Bridge和Magento電子商務平臺,總共包含35個漏洞,最嚴重的漏洞可能導致執行任意代碼和資訊泄露等問題。
據Adobe發布的安全公告,Illustrator包含5個關鍵代碼執行漏洞,這些漏洞都是由於Windows版本軟體中的記憶體損壞錯誤而存在的。隨後,數字資產管理應用Adobe Bridge 10.0.1版及更早版本都容易受17個新漏洞的攻擊,其中14個可能導致代碼執行攻擊。Adobe Bridge的其他3個缺陷是重要的資訊公開問題。
根據標記,解決的關鍵漏洞為CVE-2020-9555,是一個基於倉庫緩沖區溢出的漏洞。還有一對堆緩沖區溢位漏洞CVE-2020-9562和CVE-2020-9563,一個記憶體損壞漏洞CVE-2020 -9568,兩個use-after-free漏洞CVE-2020-9566和CVE-2020-9567,以及八個外界寫入漏洞(CVE-2020-9554,CVE-2020-9556,CVE-2020-9559 ,CVE-2020-9560,CVE-2020-9561,CVE-2020-9564,CVE-2020-9565,CVE-2020-9569)。
Adobe還發布了一份安全公告,描述了Magento電子商務平臺的一系列補丁,包括商業版本和開源平臺版本的更新。總共累計修補了13個漏洞,其中嚴重級別漏洞有6個,重要級別有4個,中等級別有3個。同時,存儲的XSS、授權旁路和時間差異問題也已得到修復。Adobe還發文感謝了一批獨立的網路安全研究人員,以及趨勢微零點倡議(Trend Micro Zero Day Initiative)和Fortinet的安全防護實驗室(FortiGuard Labs)等組織的人員,感謝他們報告了這些安全問題。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com
推薦閱讀:
-
國際原油走勢又現斷崖 是駭客攻擊在攪局?
-
安恒主機衛士EDR入駐統信UOS應用商店 全方位主機安全防護「上線」
-
伊朗冠狀病毒檢測App飽受質疑 美國強行將其下架
-
Windows嚴重蠕蟲漏洞將破壞全球的商業網路!
-
國泰航空被處以ICO50萬英鎊最高罰款 因數據泄露長達四年之久
▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!