虽然不是周二补丁日，但是软件巨头Adobe于28日为其广泛使用的三款产品发布了紧急更新，修复数十个新发现的“严重”漏洞。

受影响的软件包括Adobe Illustrator，Adobe Bridge，和Magento 电子商务平台。此次更新修复总计35个安全漏洞，每款软件都受到多个“严重”任意代码执行漏洞的影响。

根据Adobe发布的安全公告，Illustrator 2020包含五个“严重的”代码执行漏洞，这些漏洞都源于该软件的Windows版本存在内存损坏问题。Illustrator 2020是一款非常流行的设计软件，在全球有数百万名用户。

用于Windows操作系统的数字资产管理应用程序Adobe Bridge 10.0.1及之前版本被发现包含17个新漏洞，其中14个漏洞可导致代码执行攻击，被评为“严重”漏洞。这些漏洞都是安全研究人员Mat Powell发现的。

其他三个Adobe Bridge漏洞是“重要的”信息泄露漏洞。

除此之外，Adobe在28日还为Magento CMS的商业和开源平台版本发布了更新，总计修复13个安全漏洞，包括6个“严重”，4个“重要”和3个中危漏洞。

根据该公告，要利用所有的“严重”任意代码执行漏洞，恶意攻击者必须经过身份认证或拥有与被入侵的管理员账户相同权限的账户。

虽然一些“重要”和中危漏洞不需要管理员权限，要利用这些漏洞，攻击者仍然必须拥有低权限账户的访问权限。

建议用户尽快更新至这些软件的最新版本。

本文源自The Hacker News；转载请注明出处。