尽管不是周二补丁日,Adobe 17日还是为其6款产品发布了大量的软件更新,总计修复41个新的安全漏洞。
Adobe上周发布一份预先公告,通知用户将为Acrobat和Reader发布安全更新,但是该公司17日披露了共计6款广泛使用的软件的漏洞,包括:
l Adobe Genuine Integrity Service
l Adobe Acrobat and Reader
l Adobe Photoshop
l Adobe Experience Manager
l Adobe ColdFusion
l Adobe Bridge
根据Adobe的安全公告,本次修复的41个漏洞中有29个漏洞的严重程度被评为严重(critical),11个被评为重要(important)。
适用于Windows和macOS的Adobe Acrobat和Reader软件含有13个漏洞,其中9个严重漏洞。
Adobe Genuine Integrity Service受到一个重要的提权漏洞的影响。Adobe Genuine Integrity Service是Adobe套件中的一个实用程序,可防止用户运行非正版的或破解的盗版软件。
Windows和macOS用户最流行的图像编辑软件之一Adobe Photoshop受到总计22个安全漏洞的影响,其中16个严重漏洞。
此外,Adobe还修复Experience Manager应用程序中的一个敏感信息泄露漏洞,ColdFusion中的两个严重漏洞和Adobe Bridge数字资产管理程序中的两个严重漏洞。
除了ColdFusion中的一个严重漏洞(CVE-2020-3761),该漏洞允许攻击者读取安装目录中的任意文件,所有的严重漏洞都是内存损坏漏洞,可导致任意代码执行攻击。
Adobe本次更新修复的安全漏洞都未被发现遭到利用。然而,为了保护系统和业务免遭潜在的网络攻击,仍然高度建议Adobe用户下载安装受影响软件的最新版本。
本文源自The Hacker News;转载请注明出处。