總結(jié) Adob??e 12 月的安全版本包括對 軟件 中 17 個關鍵漏洞的修復，這些漏洞可用于觸發(fā)任意代碼執(zhí)行。軟件供應商的標準安全程序中的漏洞已在 、 、 和 . 在公司流行的圖像編輯器 軟件Adobe 中，Adobe 解決了 CVE-2019-8253 和 CVE-2019-8254，這是可能導致任意代碼執(zhí)行的嚴重內(nèi)存損壞錯誤。和......一起

Adobe 12 月的安全版本包括對 軟件 中 17 個嚴重漏洞的修復，這些漏洞可用于觸發(fā)任意代碼執(zhí)行。軟件供應商的標準安全程序中的漏洞已在 、 、 和 .

在公司流行的圖像編輯器 軟件Adobe 中，Adobe 解決了 CVE-2019-8253 和 CVE-2019-8254，這是可能導致任意代碼執(zhí)行的嚴重內(nèi)存損壞錯誤。在和 macOS 機器上，.0.7 及更早版本和 21.0.1 及更早版本會受到影響。

最大批量的安全更新，版本 2015、2017 和 DC。

共有 14 個影響 軟件 的漏洞被視為關鍵問題。CVE-2019-16450 和 CVE-2019-16454 是不允許的寫入缺陷；CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE - 2019-16459 和 CVE-2019-16464 是不受信任的指針錯誤；而 CVE-2019-16446、CVE-2019-16455、CVE-2019-16460 和 CVE-2019-16463 是不可信指針查詢問題。

此外，堆溢出問題、CVE-2019-16451、緩沖區(qū)錯誤、CVE-2019-16462 和安全繞過-CVE-2019-16453 已得到解決。

另請參閱：媒體編碼器中的 Adob??e 嚴重漏洞

如果攻擊者利用這些漏洞中的任何一個，他們就可以觸發(fā)任意代碼執(zhí)行。

此外，Adobe 還解決了六個越界讀取問題 (CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-1645< @8、CVE-2019-16461、CVE-2019-16465） 和另一個具有相同嚴重性的錯誤 CVE-2019-16444 被認為很重要 (CVE-2019-1644 4）,將其描述為默認文件夾權限升級問題。

Adobe ，一個用于網(wǎng)頁設計和開發(fā)的源代碼編輯器軟件，也收到了一個針對嚴重漏洞的補丁。括號版本1.14 及更早版本的受影響、Linux 和 macOS 系統(tǒng)易受 CVE-2019-8255 攻擊，這是一個可用于執(zhí)行任意代碼的命令注入漏洞。

軟件供應商還發(fā)布了 2018 年更新，解決了導致權限升級的不安全繼承權限錯誤。這個安全漏洞被跟蹤為 CVE-2019-8256，被認為很重要。

CNET：現(xiàn)在可以實時警告你，如果你得到

Adobe 感謝 Zero、D Team、Labs、Palo Alto、百度實驗室和 Cisco Talos 等研究人員報告漏洞。

周二，微軟發(fā)布了解決 36 個漏洞的安全補丁，包括在野外積極利用的零日漏洞。發(fā)現(xiàn)的“零日權限提升缺陷”是由于組件未能正確處理內(nèi)存中的對象而發(fā)生的。

表示該漏洞在“ ”攻擊中被利用缺少一個必要的軟件組件請修復adobe，盡管沒有特定的威脅參與者與該發(fā)現(xiàn)相關聯(lián)。

: 如何使用左側(cè)密碼管理器

11 月缺少一個必要的軟件組件請修復adobe，Adobe 修補了 、 、 和 Adob??e CC 四個產(chǎn)品中的漏洞（ 、 和 Adob??e CC ）和安全更新，以及可能導致代碼執(zhí)行攻擊的相對較小的安全更新。

Adobe 還警告客戶，在同一個月內(nèi)，對 和 的支持將于 2020 年 4 月 7 日結(jié)束。軟件巨人通常會在 5 年的普遍可用性后結(jié)束支持。

有提示嗎？通過 | 信號 on + 或 on 進行安全接觸：

鄭重聲明：本文版權歸原作者所有，轉(zhuǎn)載文章僅出于傳播更多信息之目的。如作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除，謝謝。