Adobe 发布更新，解决 Illustrator 和 Experience Manager 中的漏洞

       Adobe星期二发布了2020年第一个补丁程序软件更新  ，解决了Illustrator和Experience Manager中的多个漏洞。

       安全公告称：“ Adobe已发布了针对Adobe Experience Manager（APSB20-01）和Adobe Illustrator（APSB20-03）的安全公告。Adobe建议用户根据说明将其产品更新到最新版本。”

       Windows版Illustrator CC 2019的安全更新解决了五个严重的内存损坏问题，黑客可以利用在目标用户的上下文中执行任意代码。

       Fortinet’s FortiGuard实验室负责人Honggang Ren已将所有漏洞报告给Adobe。

       尽管已为漏洞分配了严重等级，但其优先级为3，Adobe不会希望这些漏洞被黑客利用。

       Adobe还发布了Adobe Experience Manager（AEM）的安全更新，该更新解决了四个被评为重要和中等的问题。Netcentric的安全专家Lorenzo Pirondini向Adobe提交了编号为CNNVD-202001-620、CVE-2019-16466和CNNVD-202001-626、CVE-2019-16468的漏洞。

       Reflected 跨站点脚本（XSS）和 Expression Language注入的危险级别较高，并且可能泄露敏感信息。用户界面注入问题危险性为中等，它也可能导致敏感信息的泄露。