Adobe周二修补了多个产品中的严重代码执行漏洞

admin 2024年9月13日02:41:12评论12 views字数 771阅读2分34秒阅读模式

Adobe周二修补了多个产品中的严重代码执行漏洞

Adobe周二修补了多个产品中的严重代码执行漏洞
Adobe修补多个产品中的严重代码执行漏洞
补丁星期二:Adobe发布了针对28个安全漏洞的补丁,并警告Windows和macOS平台上的代码执行风险。
周二,软件制造商Adobe发布了至少28个已记录的安全漏洞补丁,并警告称,Windows和macOS用户面临代码执行攻击的风险。
最紧急的问题影响广泛部署的Acrobat和PDF Reader软件,涉及两个内存损坏漏洞,可能被利用来启动任意代码。
一个严重性公告记录了这两个漏洞,编号为CVE-2024-41869(CVSS基本分7.8/10)和CVE-2024-45112(CVSS 8.6/10),并警告称,两者都可能被利用进行任意代码执行,并且由于其具有提升特权的潜力,风险更高。
该公司还发布了一个主要的Adobe ColdFusion更新,以修复一个暴露企业于代码执行攻击的严重漏洞。该漏洞编号为CVE-2024-41874,CVSS严重性评分为9.8/10,影响所有版本的ColdFusion 2023。
最近,专业黑客团伙利用Adobe ColdFusion中的安全问题对美国政府机构发起攻击,Adobe在过去一年中一直在应用补丁以阻止零日漏洞的利用。
这家位于加利福尼亚州圣何塞的公司还发布了针对Adobe Photoshop的五个漏洞的修复(包括代码执行和内存泄漏);Adobe Media Encoder中的五个独立缺陷,以及Adobe Audition中的两个可能导致代码执行问题的漏洞的修复。
公司的Adobe After Effects软件也进行了安全升级,覆盖了五个已记录的漏洞,而面向企业的Adobe Premiere Pro和Adobe Illustrator也收到了安全补丁。
Adobe周二修补了多个产品中的严重代码执行漏洞
关注【黑客联盟】带你走进神秘的黑客世界

原文始发于微信公众号(黑客联盟l):Adobe周二修补了多个产品中的严重代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月13日02:41:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe周二修补了多个产品中的严重代码执行漏洞https://cn-sec.com/archives/3159430.html

发表评论

匿名网友 填写信息