Adobe今年最后一次计划的安全更新解决了Lightroom、Prelude和Experience Manager中的关键漏洞。

周二发布的这家科技巨头的补丁处理了四个漏洞，其中三个被视为关键。

第一个修复程序是针对Adobe Lightroom，一款深受专业摄影师欢迎的图像编辑软件。影响Lightroom Classic 10.0及以下版本在Windows和macOS机器上的应用，这个关键问题被称为CVE-2020-24447，被描述为导致任意代码执行的不受控制的搜索路径元素漏洞https://www.zdnet.com/article/adobe-releases-new-security-fixes-for-connect-reader-mobile/“target=”\u blank“>Adobe为Connect，Reader Mobile

在Adobe Prelude 适用于Windows和macOS，版本9.01及更早版本。根据CVE-2020-24440追踪，该严重漏洞是由不受控制的搜索路径造成的，如果被攻击者利用，可能导致“在当前用户的上下文中执行任意代码，“根据Adobe的说法。

Adobe的第三次安全咨询与Adobe Experience Manager （AEM）和AEM Forms插件包，适用于所有平台。

2这些软件包中的漏洞已被修补。第一个是CVE-2020-24445，是AEM CS中的一个关键缺陷，也可以在AEM 6.5.6.0/6.4.8.2/6.3.3.8及更早版本中找到。

CVE-2020-24445是一个存储的跨站点脚本（XSS）缺陷，可导致在浏览器中任意执行JavaScript。

CNET:2020年最佳的Windows 10防病毒保护

第二个安全漏洞CVE-2020-24444是AEM 6.5.6.0版AEM Forms SP6插件和AEM 6.4 Service Pack 8累积修复程序的AEM Forms插件包中的“重要”漏洞组件2（6.4.8.2）。此漏洞是一个盲目的服务器端请求伪造问题，可出于信息泄露的目的触发。

Adobe感谢奇虎360 CERT研究员侯景义，以及挪威Storebrand Group的Frank Karlstrøm和Kenny Jansson，用于向供应商报告安全问题。

TechRepublic:WatchGuard第3季度网络安全报告发现，通过TLS传输的网络攻击和恶意软件激增https://www.zdnet.com/article/adobe-releases-new-security-fixes-for-connect-reader-mobile/“target=”\u blank“>11月安保update解决了另外几个漏洞，其中两个在Connect远程会议软件中发现，一个在Reader中。Connect的漏洞可以用来在浏览器中执行JavaScript，而Reader的唯一问题可能被用来泄露信息。

在微软今年最后一次补丁更新中，于周二发布，Redmond巨人解决了58个漏洞，其中22个是远程代码执行（RCE）漏洞。

以前和相关的报道

• Adobe修补导致代码的Magento错误执行，客户列表篡改
  
• Adobe带外补丁发布，用于解决媒体编码器漏洞
  
• Microsoft 2020年12月补丁周二修复58个漏洞
  

---

有什么建议吗？通过WhatsApp | Signal（电话+447713 025 499）或访问Keybase:charlie0安全联系。

警官滥用车辆数据库来追踪女司机，“pageType”：“article”}>日本将投资人工智能配对，以提高急剧下降的出生率

Cybersecurity 101：通过注册，保护您的隐私不受黑客、间谍和政府的侵害

，您同意
2023-03-22 10:04:24