Adobe的最新一轮安全更新修复了Experience Manager、InDesign和Framemaker中的严重错误。
https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html“target=”noopener noreferrer nofollow“data component=”externalLink“>最大的补丁解决Adobe Experience Manager (AEM)6.5.5.0、6.4.8.1、6.3.3.8及更早版本,以及6.2 SP1-CFP20及更早版本。AEM Forms add-on package Service Pack 5及更早版本也会受到影响。
AEM解决了五个关键漏洞,包括反映和存储的跨站点脚本问题。这些漏洞被跟踪为CVE-2020-9732、CVE-2020-9734、CVE-2020-9740、CVE-2020-9741和CVE-2020-9742。
其中两个安全问题,即CVE-2020-9732和CVE-2020-9734,特别与表单服务包有关。
每个安全缺陷,如果不进行修补,都可能导致在浏览器中任意执行JavaScript。
此外,CVE-2020-9735、CVE-2020-9736、CVE-2020-9737,而CVE-2020-9738存储的跨站点脚本安全漏洞可能导致浏览器中任意执行JavaScript。
Adobe还更新了一系列软件依赖项,包括把手.js, 洛达什.js,Log4j和Dom4j。
在本月的安全轮次中,这家软件巨头已经修补了Adobe InDesign。Adobe称,这些影响15.1.1及以下版本的漏洞“可能导致在当前用户的上下文中执行任意代码”。
每个安全问题(CVE-2020-9727、CVE-2020-9728、CVE-2020-9729、CVE-2020-9730和CVE-2020-9731)都被描述为内存损坏缺陷。
Adobe Framemaker,一个处理大型文档的文档处理器,也收到了https://helpx.adobe.com/security/products/framemaker/apsb20-54.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>安全更新。两个严重漏洞,即越界读取和基于堆栈的缓冲区溢出问题(CVE-2020-9726,CVE-2020-9725),如果被利用,可能导致任意代码执行。
CNET:5门在线网络安全课程,帮助你成为专业人士并探索新的工作
”,而Adobe版本中披露的所有漏洞目前均未被主动攻击,Qualys产品管理高级主管Jimmy Graham说:“所有补丁程序都应该优先考虑安装了这些产品的系统。
这家科技巨头感谢Trend Micro和Fortinet的FortiGuard实验室的研究人员披露了一些安全问题。
Adobe的最后一个安全补丁,发布于9月,解决了Acrobat和Reader中的26个关键和重要错误。总共有11个可用于远程代码执行攻击链。
TechRepublic:中小型企业如何克服网络安全方面的关键挑战
Adobe Flash多年来一直是安全更新列表的常客。微软、Adobe、苹果、Facebook、谷歌和Mozilla打算在2020年底之前终止对该软件的支持,本周早些时候,微软澄清了其删除对Microsoft Edge和Internet Explorer 11的Flash支持的时间表。在此之后,Adobe也将不再发布该软件的安全修补程序。
在相关新闻中,Microsoft最新一轮的安全修复已解决15种产品的129个漏洞,包括20个关键的远程代码执行缺陷。
有什么建议吗?通过WhatsApp | Signal(电话+447713 025 499)或通过Keybase:charlie0联系,或访问Keybase:charlie0
