2020-10-23
Adobe在最新的更新中修复了十多个严重漏洞

Adobe在最新的更新中修复了十多个严重漏洞

Adobe在最近的产品更新公告中表示修复了Adobe Creative Cloud桌面应用程序(APSB20-33),Adobe Media Encoder(APSB20-36),Adobe正版服务(APSB20-42),Adobe ColdFusion(APSB20-43)和Adobe Download Manager(APSB20- 49)产品中的十二个漏洞。 Adobe针对Windows的Adobe Download Manager 发布了一个安全更新,该更新解决了一个严重漏洞,跟踪为CVE-2020-9688,该漏洞可能导致任意代码执行。    解决的Adobe关键和重要的Windows创新的云桌面应用程序的漏洞。利用这些漏洞可能导致在当前用户的上下文中任意文件系统写入和权限提升。 下面是详细修复的漏洞: 编号:CVE-2020-9669,严重提权漏洞,缺乏漏洞利用缓解措施。 编号:CVE-2020-9671,严重提权漏洞,不安全的文件权限。 编号:CVE-2020-9670,严重提权漏洞,Symlink漏洞。 编号:CVE-2020-9682,高危修改系统漏洞,Symlink漏洞。 Adobe还修复了Adobe Media Encoder中的两个严重越接写入和一个重要的越接读取漏洞,该漏洞可能导致在当前用户的上下文中分别执行任意代码和信息泄露。 编号:CVE-2020-9649,严重越界读取漏洞,信息泄露。 编号:CVE-2020-9650,CVE-2020-9646,严重越界写入,任意代码执行。 还修复了ColdFusion 2016和2018的安全更新,修复了了两个严重的DLL劫持漏洞,这些漏洞会导致提权问题。 编号:CVE-20209672,CVE-2020-9673,严重提权漏洞,DLL劫持。 好消息是Adobe没有查到有人利用这些漏洞进行任何攻击。 ...
网络安全 1900次浏览 0条评论
微信二维码