时间:2020-09-09 13:15:37来源:Win10专业版官网点击量:N次
9月9日午间消息:Adobe今天发布了安全更新,以解决十二个关键漏洞,攻击者可能会利用这些漏洞在运行Adobe InDesign,Adobe Framemaker和Adobe Experience Manager漏洞版本的设备上执行任意代码。
今天修复的总共18个安全漏洞中的其余都是严重性很严重的漏洞,这些漏洞可能会通过存储的跨站点脚本漏洞导致浏览器中任意执行JavaScript,或者通过执行不必要的特权而泄露敏感信息。
这些重要的严重漏洞均在Adobe Experience Manager(AEM)和AEM Forms附加软件包中找到,它们会影响所有运行未修补软件版本的平台上的设备。
Adobe建议客户尽快将易受攻击的应用程序更新到最新版本,以阻止尝试利用未修补的安装的攻击。
APSB20-52安全更新可用于Adobe InDesign
Adobe已经发布了适用于macOS的Adobe InDesign for macOS的安全更新,该更新修复了Fortinet的FortiGuard的Kexu Wang报告的内存损坏错误,该错误可能导致当前用户上下文中的任意代码执行。
macOS用户应安装Adobe InDesign 15.1.2来修复这五个关键漏洞。
Adobe已发布Adobe Framemaker的安全更新,以解决越界读取和基于堆栈的缓冲区溢出问题,如果在Windows设备上成功利用该漏洞,则可能导致当前用户上下文中的任意代码执行。APSB20-54适用于Adobe Framemaker的安全更新
建议用户立即安装Adobe Framemaker 2019.0.7,以修复这些严重的严重缺陷。
用户应安装Adobe Experience Manager 6.5.6.0或6.4.8.2和AEM Forms附加Service Pack 6来修补这些安全漏洞。Adobe已发布Adobe Experience Manager和AEM Forms附加组件的更新,这些更新修复了存储和反映的跨站点脚本错误以及HTML注入和执行以及不必要的特权问题,这些问题可能导致任意JavaScript执行,浏览器和敏感信息泄露。APSB20-56 Adobe Experience Manager的安全性更新已推出