25月16日,星期一,04:XNUMX
保安 Adobe发布补丁程序并修复关键漏洞!

Adobe发布补丁程序并修复关键漏洞!

Adobe将于2021年成立首个主要的安全更新团队,修复了可能导致任意代码执行的七个关键错误。

Adobe代码执行

周二,这家巨型公司发布了单独的安全公告,描述了其在七种产品中解决的漏洞。 受影响的软件是Photoshop,Illustrator,Animate,Bridge,InCopy,Captivate和Campaign Classic。

第一个安全修复程序已应用于Windows计算机和Windows XNUMX上的Photoshop图像创建软件。 macos。 严重的缓冲区溢出错误(CVE-2021-21006)可用于引起任意代码执行。

Windows计算机上的Adobe Illustrator是其第二个补丁的主题 公司。 严重错误CVE-2021-21007被描述为不受控制的“搜索路径元素”错误,它也可能导致代码执行。

在Windows计算机的Adobe Animate中发现的第三个关键问题是与上述相同的安全漏洞,并且具有相同的安全漏洞。 效果。 此漏洞称为CVE-2021-21008。

Adobe Bridge,用于在不同格式之间传输和切换内容 软件 在Photoshop和 Lightroom中 可针对CVE-2021-21012和CVE-2021-21013进行更正,从而导致任意代码执行。

Adobe代码执行

在Adobe InCopy中发现了另一个不受控制的“搜索路径元素”漏洞,称为CVE-2021-21010。 而且这个错误可以 用过的 用于恶意代码执行。

在Windows和Linux计算机上的Adobe Campaign Classic中,该公司遇到了CVE-2021-21009这个严重缺陷 SSRF 可以用来揭示敏感 信息.

还发布了针对CVE-2021-21011的修复程序,CVE-XNUMX-XNUMX是一种不受控制的搜索路径元素元素,被认为很重要,并且可以在基于Adobe Captivate的Adobe Captivate版本中找到 Windows。 如果被利用,漏洞可能导致 特权升级.

建议用户在需要时接收自动更新,以更新其设备并保持受保护的状态。

信息来源:zdnet.com

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

比特币会回到40.000美元吗? 有顾虑!

比特币爱好者将他的回报视为理所当然地高于40.000美元,一直感到担忧,因为需求...

Avaddon勒索软件:其运营商受到DDoS攻击的威胁,以获取勒索!

最近,越来越多的勒索软件帮派趋向于通过DDoS攻击威胁其目标,以确保获利....

志愿者消防员将通过VR模拟进行培训

澳大利亚维多利亚州的志愿消防员将很快获得虚拟现实(VR)培训,该培训将在...

特斯拉:指责其前雇员窃取她的机密数据!

23月26.000日,特斯拉起诉前雇员亚历克斯·哈蒂洛夫(Alex Khatilov),他窃取了XNUMX个机密文件,其中包括商业机密。 该软件...

SpaceX同时发射了143颗卫星

SpaceX的最后一次太空飞行任务进入轨道,打破了所有记录。 该公司成功启动了Transporter-1任务...

索尼可能会复活Xperia Compact与苹果竞争

您是否看过iPhone 12 mini,并希望有一个相当于这个小巧但功能强大的智能手机的Android? 欲望可以...

可能有一天对我们使用人工智能(AI)

AI算法为我们提供了阅读的新闻,看到的广告,甚至在某些情况下甚至开着汽车……

英特尔:内部错误导致数据泄漏

著名的计算机芯片制造商英特尔公司(Intel Corp.)确认内部错误导致数据泄漏,从而导致...

SonicWall:通过其VPN产品中的零日漏洞被违反

SonicWall警告其客户,网络罪犯会利用其VPN产品中的零日漏洞。 根据...

闭路电视摄像机技术员监视用户的私人时刻

来自得克萨斯州的闭路电视摄像机技术人员承认,他非法使用了数百个家庭的安全摄像机,并正在监视他们的私人...