Adobe最近发布了针对其不同产品的安全补丁,包括Photoshop、Acrobat、Magento和Reader。他们的标准补丁解决了不同软件解决方案中复杂但重要的问题。
Accoridng来ZdNet,其中第一个版本解决了Adobe Reader和Adobe Acrobat 2017和2020版本的问题,Acrobat和Reader DC在Windows和macOs上兼容。这些软件产品总共有大约23个漏洞。目前已经处理了17个关键问题,其余的被称为重要漏洞。阅读Adobe安全报告摘要在这里.
这些问题包括有问题的访问控制、信息泄漏、特权升级、拒绝服务崩溃、缓冲区和整数问题,以及容易被利用的“免费后使用”问题。其中许多都是关键的安全问题,如果不加以解决,可能成为潜在攻击的途径。
Adobe安全问题冲击多个常用软件产品
Adobe的常用产品一直是众多安全攻击的目标。Adobe的电子商务平台Magento也一直是多个漏洞的目标。总的来说,Magento Commerce平台和Magento Open Source有18个从中等到严重的bug。
据报道任天堂的权力,其中一些漏洞可以被黑客利用,通过执行一些代码执行,以便在用户的浏览器中安装JavaScript,从而获得对受限制源的访问权。
读也:[警告]由假漏洞和Adobe Flash更新通知部署的恶意软件:谷歌警报识别出由诈骗者创建的假受损网站
另一方面,Adobe Photoshop,一个流行的照片编辑工具,在macOs和Windows机器上都被发现有五个关键漏洞。同样,这些安全问题可以被代码执行利用,并被描述为缓冲区溢出以及读或写时的越界溢出问题。在Adobe Illustrator上也发现了类似的问题,这些漏洞被标记为CVE-2021-21053和CVE-2021-21054。对于Adobe Animate,向外写入漏洞重新标记为CVE-2021-21052。
对于他们的网站设计软件,Adobe Dreamweaver也一直是信息泄露的对象。该软件的CCVE-2021-21055隐私问题已经提供了一个修复。
Adobe在2021年加强安全措施
由于一些独立研究人员的报告首先更新了该问题,因此针对这些问题提供了及时的补丁。迪卡侬、趋势科技零日计划和FortiGuard实验室都率先报告了这些问题。此外,通过天府杯2020国际网络安全竞赛的倡议,一项竞赛帮助解决了这些问题。
Windows和macOS用户现在都修补了这些漏洞。直到上个月,Adobe才发布了今年的第一套安全更新。从那时起,它已经解决了多个问题,从桥,运动经典,Photoshop和Illustrator。随着越来越多的用户光顾使用这些软件产品,Adobe也加强了他们的措施,以确保这些都不会成为利用的途径。
相关文章:Adobe告诉用户更新创意云应用程序,否则他们可能面临法律后果
本文归科技时报所有万博体育登录首页
作者:Nikki D