「科技达人说」Adobe为Bridge、Illustrator和Magento解决难题，数十个关键代码漏洞被修复 E安全5月2日讯

E安全5月2日讯，据外媒报道， Adobe近日发布了针对其广泛使用的三种产品的紧急更新，这些产品修补了数十个新发现的严重漏洞。据悉，受影响的软件列表包括AdobeIllustrator ， AdobeBridge和Magento电子商务平台，总共包含35个漏洞，最严重的漏洞可能导致执行任意代码和信息泄露等问题。

文章图片
据Adobe发布的安全公告， Illustrator包含5个关键代码执行漏洞，这些漏洞都是由于Windows版本软件中的内存损坏错误而存在的。随后，数字资产管理应用AdobeBridge10.0.1版及更早版本都容易受17个新漏洞的攻击，其中14个可能导致代码执行攻击。 AdobeBridge的其他3个缺陷是重要的信息公开问题。
根据标记，解决的关键漏洞为CVE-2020-9555 ，是一个基于堆栈缓冲区溢出的漏洞。还有一对堆缓冲区溢位漏洞CVE-2020-9562和CVE-2020-9563 ，一个内存损坏漏洞CVE-2020-9568 ，两个use-after-free漏洞CVE-2020-9566和CVE-2020-9567 ，以及八个外界写入漏洞（CVE-2020-9554 ， CVE-2020-9556 ， CVE-2020-9559 ， CVE-2020-9560 ， CVE-2020-9561 ， CVE-2020-9564 ， CVE-2020-9565 ， CVE-2020-9569）。

文章图片
Adobe还发布了一份安全公告，描述了Magento电子商务平台的一系列补丁，包括商业版本和开源平台版本的更新。总共累计修补了13个漏洞，其中严重级别漏洞有6个，重要级别有4个，中等级别有3个。同时，存储的XSS、授权旁路和时间差异问题也已得到修复。 Adobe还发文感谢了一批独立的网络安全研究人员，以及趋势微零点倡议(TrendMicroZeroDayInitiative)和Fortinet的安全防护实验室(FortiGuardLabs)等组织的人员，感谢他们报告了这些安全问题。

文章图片
国际原油走势又现断崖是黑客攻击在搅局？
安恒主机卫士EDR入驻统信UOS应用商店全方位主机安全防护“上线”
伊朗冠状病毒检测App饱受质疑美国强行将其下架
Windows严重蠕虫漏洞将破坏全球的商业网络！
【「科技达人说」Adobe为Bridge、Illustrator和Magento解决难题，数十个关键代码漏洞被修复】国泰航空被处以ICO50万英镑最高罚款因数据泄露长达四年之久

文章图片