Adobe July Patch Tuesday修复Adobe Acrobat和Reader中的100多个漏洞

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Adobe发布了7月补丁周二安全更新,解决了Acrobat和Reader中的100多个漏洞,以及Flash Player,Experience Manager和Connect中的其他问题。

Adobe July Patch Tuesday修复Adobe Acrobat和Reader中的100多个漏洞

Adobe周二发布了7月Patch Tuesday安全更新,解决了其产品中的100多个漏洞,包括Acrobat和Reader中的105个漏洞,Flash Player中的两个漏洞,Experience Manager中的三个漏洞以及Connect中的三个漏洞。

Windows和macOS版本的Adobe Acrobat和Reader受到数十个关键内存损坏错误的影响,这些错误可能被攻击者用于远程代码执行。缺陷列表包括双重释放,堆溢出,释放后使用,越界写入,类型混淆,不可信指针解除引用和缓冲区错误漏洞。

“Adobe已经发布了适用于Windows和macOS的Adobe Acrobat和Reader的安全更新。这些更新解决了  重要 和 重要的  漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读Adobe发布的安全通报。

7月补丁星期二安全更新还解决了关键权限升级和数十个重要的越界读取漏洞。

Adobe通过趋势科技的零日倡议(ZDI)向公司报告了许多由Adobe修复的漏洞。

“Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决 了Adobe Flash Player 30.0.0.113及更早版本中的重要漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。“阅读Adobe为Flash Player发布的咨询。

Adobe在Experience Manager中解决了三个服务器端请求伪造(SSRF)漏洞,这些漏洞可能导致敏感信息泄露,修复身份验证绕过以及Adobe Connect中不安全的库加载缺陷。Experience Manager和Adobe Connect中的任何缺陷都没有被评为关键。

Adobe客户的好消息是,该公司并未发现任何利用7月补丁周二安全更新所解决的漏洞的野外攻击。

CE安全网

发表评论

您必须登录才能发表评论!