导读 | 软件巨头 Adobe 为三款使用广泛的产品发布紧急更新,修复十几个新发现的严重漏洞问题,受影响的软件包括 Adobe Illustrator、Adobe Bridge 和 Magento 电子商务平台,共包含35个漏洞,这三款产品均受多个严重的任意代码执行漏洞影响。 |
软件公司Adobe于4月28日发布紧急漏洞补丁,总共修复了35个漏洞,这些漏洞影响的产品有Adobe Illustrator、Adobe Bridge和电商平台Magento。此次安全更新修复了Windows版本Illustrator 2020中的5个代码执行漏洞,Adobe Bridge 10.0.1及更早版本中的17个漏洞(14个可导致代码执行漏洞,3个有关信息泄露问题),商业版本和开源版本的Magento CMS中的13个漏洞。
Adobe 在安全公告中指出,Illustrator 2020 是全球最流行的设计软件,数百万用户遍布世界各地。它包含5个严重的代码执行缺陷,均因 Windows版本中存在内存损坏 bug 而存在。
数字资产管理应用 Adobe Bridge 的 Windows版本10.0.1 及更早版本易受17个新漏洞的影响,它们可导致代码执行攻击的后果且为“严重”级别,所有的这些漏洞都是由安全研究员 Mat Powell 发现的。其它三个 Adobe Bridge 缺陷是重要的信息泄露漏洞。
除此之外,Adobe 还为 Magento CMS 电子开源平台版本发布了安全更新,共修复13个漏洞,其中6个是“严重”级别、4个是“重要”级别,3个是“中危”级别。
Adobe 发布的安全公告指出,所有严重的任意代码执行漏洞仅可被恶意认证用户或具有受限的和管理员同等账户权限的攻击者利用。尽管其中一些“重要”和“中危”级别的缺陷无需具有管理员权限即可遭利用,但攻击者仍然需要访问低权限账户才能实施攻击。
强烈建议在 Magento 平台上运行商店的用户将该电子商务网站尽快更新至 Magento 的最新版本。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/131859.html