Adobe近日发布了After Effects和Media Encoder的软件更新，修复了两个新的严重漏洞。

这两个漏洞的存在都源于越界写入内存损坏问题，攻击者可通过诱使用户使用受影响的软件打开特制的文件利用漏洞在目标系统上执行任意代码。

Adobe After Effects是一个用于创建视频中使用的动态图形和特殊效果的应用程序。Adobe After Effects中的漏洞CVE-2020-3765是由安全研究人员Matt Powell发现，并通过Trend Micro Zero DayInitiative项目报送给Adobe的。

第二个漏洞CVE-2020-3764影响了Adobe Media Encoder软件。该软件可用来加密和压缩音频或视频文件。该漏洞是由加拿大的安全研究人员Francis Provencher发现的。

Adobe未发现本次修复的这两个安全漏洞被第三方公开披露或遭到活跃利用的证据。

然而，对于Windows和macOS用户，仍然强烈建议下载安装受影响的软件的最新版本，在黑客开始利用这两个漏洞之前防护系统。

本文源自The Hacker News；转载请注明出处。