ГлавнаябезопасностьПервое обновление Adobe 2020 устраняет уязвимости во время выполнения ...

Первое обновление Adobe до 2020 года исправляет исправления

саман

Первое обновление безопасность Adobe 2020 только что выпустила и исправляет некоторые уязвимости при выполнении кода и утечки информации.

Как часть стандартного расписания безопасности компании, уязвимости были исправлены в Illustrator CC 2019 и Adobe Experience Manager.

Версия 24.0.2 Adobe Illustrator CC 2019 на платформе Windows получил исправления для пяти вопросов, связанных с μνήμη, Эти проблемы, известные как CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713 и CVE-2020-3714, были определены как критические, поскольку в случае их использования уязвимости могут использоваться для запуска произвольного кода на уязвимой машине.

Есть другие четыре вопроса безопасности, которые находятся в версиях 6.0 до 6.5 Adobe Experience Manager. Первые два, известные как CVE-2019-16466 и CVE-2019-16467, являются ошибками отраженного межсайтового скриптинга (XSS), которые были определены как критические. Кроме того, CVE-2019-16468 и CVE-2019-16469, которые были классифицированы как умеренные и выше, относятся к пользовательскому интерфейсу.

Все вышеперечисленные уязвимости в Adobe Experience Manager могут использовать и привести к утечка конфиденциальные личные данные.

Adobe поблагодарила исследователей из FortiGuard Labs компании Fortinet и Лоренцо Пирондини из Netcentric за обнаружение уязвимостей и информирование компании о них.

Microsoft Patch Tuesday исправляет 49 проблем безопасности, восемь из которых были определены как критические. Особенно важна серьезная проблема, затрагивающая библиотеку CryptoAPI по умолчанию для Windows. Ошибка, которая допускает атаки Man-in-The-Middle (MiTM) на зашифрованные коммуникации HTTPS, теперь исправлена.

В декабре Adobe выпустила исправления для 17 критических ошибок времени выполнения в PhotoshopЧитатель, Скобки, наихудшие они могут быть использованы злоумышленниками для разработки кода и повышения привилегий атаки.

На этой неделе компания представила новые функции для Cloud Experience, в том числе интеграцию Adobe Stock с Magento Commerce, обновления функций веб-чата и обновленные алгоритмы Target. Adobe Experience Manager также скоро будет доступен в качестве службы облако.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ