Adobe 发布更新,解决 Illustrator 和 Experience Manager 中的漏洞

admin 2021年12月3日13:37:21cnnvd_news评论12 次浏览阅读模式

       Adobe星期二发布了2020年第一个补丁程序软件更新  ,解决了Illustrator和Experience Manager中的多个漏洞。

       安全公告称:“ Adobe已发布了针对Adobe Experience Manager(APSB20-01)和Adobe Illustrator(APSB20-03)的安全公告。Adobe建议用户根据说明将其产品更新到最新版本。”

       Windows版Illustrator CC 2019的安全更新解决了五个严重的内存损坏问题,黑客可以利用在目标用户的上下文中执行任意代码。

       Fortinet’s FortiGuard实验室负责人Honggang Ren已将所有漏洞报告给Adobe。

       尽管已为漏洞分配了严重等级,但其优先级为3,Adobe不会希望这些漏洞被黑客利用。

       Adobe还发布了Adobe Experience Manager(AEM)的安全更新,该更新解决了四个被评为重要和中等的问题。Netcentric的安全专家Lorenzo Pirondini向Adobe提交了编号为CNNVD-202001-620、CVE-2019-16466和CNNVD-202001-626、CVE-2019-16468的漏洞。

       Reflected 跨站点脚本(XSS)和 Expression Language注入的危险级别较高,并且可能泄露敏感信息。用户界面注入问题危险性为中等,它也可能导致敏感信息的泄露。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:37:21
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/656.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: