Adobe修复了InDesign和Framemaker中的关键漏洞

9月9日午间消息：Adobe今天发布了安全更新，以解决十二个关键漏洞，攻击者可能会利用这些漏洞在运行Adobe InDesign，Adobe Framemaker和Adobe Experience Manager漏洞版本的设备上执行任意代码。

今天修复的总共18个安全漏洞中的其余都是严重性很严重的漏洞，这些漏洞可能会通过存储的跨站点脚本漏洞导致浏览器中任意执行JavaScript，或者通过执行不必要的特权而泄露敏感信息。

这些重要的严重漏洞均在Adobe Experience Manager(AEM)和AEM Forms附加软件包中找到，它们会影响所有运行未修补软件版本的平台上的设备。

Adobe建议客户尽快将易受攻击的应用程序更新到最新版本，以阻止尝试利用未修补的安装的攻击。

APSB20-52安全更新可用于Adobe InDesign

Adobe已经发布了适用于macOS的Adobe InDesign for macOS的安全更新，该更新修复了Fortinet的FortiGuard的Kexu Wang报告的内存损坏错误，该错误可能导致当前用户上下文中的任意代码执行。

macOS用户应安装Adobe InDesign 15.1.2来修复这五个关键漏洞。

Adobe已发布Adobe Framemaker的安全更新，以解决越界读取和基于堆栈的缓冲区溢出问题，如果在Windows设备上成功利用该漏洞，则可能导致当前用户上下文中的任意代码执行。APSB20-54适用于Adobe Framemaker的安全更新

建议用户立即安装Adobe Framemaker 2019.0.7，以修复这些严重的严重缺陷。

用户应安装Adobe Experience Manager 6.5.6.0或6.4.8.2和AEM Forms附加Service Pack 6来修补这些安全漏洞。Adobe已发布Adobe Experience Manager和AEM Forms附加组件的更新，这些更新修复了存储和反映的跨站点脚本错误以及HTML注入和执行以及不必要的特权问题，这些问题可能导致任意JavaScript执行，浏览器和敏感信息泄露。APSB20-56 Adob​​e Experience Manager的安全性更新已推出