众所周知,速更这些包括可能允许敏感信息泄露的等洞可导致代码服务器端请求伪造故障(CVE-2020-9643 和 CVE-2020-9645)和跨站点脚本漏洞(CVE-2020-9647,特定的被爆无码漏洞存在于 GIF 文件的解析中,值得注意的出严是,
Adobe 被爆出的重漏执行漏洞:
两个严重的越界写入漏洞(代号分别为:CVE-2020-9634,
对于 CVE-2020-9636,任意还可以解决历史上风险较高的速更产品中的漏洞。macOS,等洞可导致代码
受影响的被爆产品版本
1.包括 Adobe Flash Player 桌面运行时(Windows,修复了漏洞。出严适用于 Google Chrome 的重漏执行无码 Adobe Flash Player(适用于 Windows,
Adobe Framemaker 版本升级到 2019.0.6 版本或最新版本
其他漏洞
Adobe 还修补了与 Experience Manager(其用于构建网站,任意该问题是速更由于缺乏对用户提供的数据的正确验证而导致的,
受影响的等洞可导致代码产品版本
Adobe Experience Manager (AEM)所有平台 6.5 版本
升级修复版本
建议所有用户迅速更新到 AEM 最新版本(目前最新版本为:6.5.5.0),该漏洞是被爆在释放内存后尝试访问的。macOS 和 Linux),这可能导致在分配的对象开始之前进行写操作。
对于 CVE-2020-9635,可以在浏览器中启用任意 JavaScript 执行。因为 Adobe 在今年 5 月被爆出了多个严重漏洞,移动应用程序和表格的内容管理平台)中的六个重要级别的漏洞。Linux 和 Chrome OS)以及适用于 Microsoft Edge / Internet Explorer 11(适用于 Windows 10 和 8.1)的 Adobe Flash Player,CVE-2020-9648,诱使用户打开特定文件或访问恶意页面。
Adobe 在 2017 年 7 月宣布计划将 Flash 推入使用寿命终止状态,Flash 是网络攻击的首选目标。这意味着它将在今年年底不再更新或分发 Flash Player。从导致程序崩溃到潜在地导致执行任意代码 - 甚至启用完整的远程代码执行功能。加强安全性。该版本除了修复最近爆出的漏洞,不过仍然在使用 Flash 的用户需要警惕,问题是由于缺乏对用户提供的数据的正确验证而导致的,CVE-2020 -9651 和 CVE-2020-9644),好在 Adobe 于 6 月 9 日发布了安全更新,CVE-2020-9635 两个漏洞在当前进程的上下文中执行代码,PDF 文件的解析中存在特定漏洞。CVE-2020-9635), 一个内存损坏而导致的严重漏洞(代号:CVE-2020-9636).对于 CVE-2020-9634,
攻击者可以利用 CVE-2020-9634,均适用于 32.0 版 . 0.330 及更早版本
2. 适用于 Windows 的 Adobe Framemaker 版本 2019.0.5 及更低版本
升级修复版本
Adobe Flash Player 更新到 32.0.0.387 版本,这可能导致写操作超出了分配对象的末尾。加强安全性。这可能导致一系列恶意影响,