Adobe发布了一个小的安全更新来解决Connect和Reader Mobile中的漏洞。

这家科技巨头的标准月度安全发布包括两个建议：一个与Adobe Connect远程会议和协作工具有关，另一个与公司的.PDF文档阅读器的移动版本Reader Mobile有关和经理。

https://helpx.adobe.com/security/products/connect/apsb20-69.html“target=”noopener noreferrer nofollow“data component=”externalLink“>第一次咨询详细说明了CVE-2020-24442和CVE-2020-24443，这两个问题反映了Connect中的跨站点脚本（XSS）问题。这些被认为是“重要”的错误可以被利用来在浏览器中执行任意JavaScript代码。

另请参见：Adobe将以15亿美元收购营销软件公司Workfront，这是Adobe的第二次收购安全公告揭示了CVE-2020-24441的修复，这是一个与不正确的访问控制有关的读卡器“重要”错误。如果被攻击者利用，此漏洞可能导致信息泄漏。

CNET:前微软工程师因欺诈计划被判9年徒刑

Adobe感谢研究人员Pedro Oliveira、Saulius Pranckevicius和Shaun Budding私下报告了这些安全问题。

上个月，Adobe已解决a单个漏洞在其标准每月更新中，Flash中发现了一个关键代码执行问题。

该公司还在10月份发布了两个带外版本，以修复软件中的关键安全漏洞，包括Magento、Photoshop、Illustrator和InDesign。（1，技术https://www.techrepublic.com/article/ddos-attacks-how-to-batch-the-latest-ttics/？ftag=CMG-01-10aaa1b“target=”nu blank“rel=”noopener noreferrer“data component=”externalLink“>DDoS攻击：如何打击相关新闻中的最新战术

，Microsoft的补丁星期二安全发布解决了112个漏洞，其中包括24个远程代码执行（RCE）漏洞和一个零日漏洞，目前正在野外使用。

11月9日，Adobe宣布收购Workfront花费15亿美元。营销公司的内容交付和分析解决方案注定要加入Adobe的体验云平台。

以前和相关的报道

• Adobe发布另一个带外贴片，消除创造性软件中的关键错误
  
• Adobe在Acrobat和Reader中杀死Flash-推出这些关键的安全漏洞修复程序
  
• Adobe修补程序Magento错误，导致代码执行、客户列表篡改
  

有什么建议吗？通过WhatsApp | Signal at+447713 025 499，或访问Keybase:charlie0，或访问Keybase:charlie0，确保安全联系。

在WordPress Ultimate Member plugin中压缩的关键权限提升错误

google，OVHcloud团队合作创建新的欧洲云解决方案到
2023-03-22 10:04:22