Adobe 再次发布带外更新,修复影响10款产品的漏洞

最新推荐文章于 2022-09-20 11:11:06 发布
最新推荐文章于 2022-09-20 11:11:06 发布
阅读量171 收藏
点赞数
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Adobe 发布本月第二次带外安全更新,修复了影响多款软件产品中的严重漏洞。

这次发布的补丁不在例行的每月安全周期内,影响 Windows 和 macOS 机器上的 Adobe Illustrator、Dreamweaver、Marketo, Animate、After Effects、Photoshop、Premiere Pro、Media Encoder、InDesign 和 Creative Cloud 桌面应用。

补丁在10月20日发布,解决的第一个应用是 Illustrator,它共收到了7个严重漏洞的修复方案。内存损坏漏洞和界外读/写问题如遭利用可导致任意代码执行后果。

Adobe Dreamwaver 受到一个“重要的”不可控搜索路径元素安全缺陷的影响,可被用于提权;另一个影响 Marketo Sales InsightSalesforce 包的“重要”的 XSS 漏洞,可被用于在浏览器会话中部署恶意 JavaScript。

下一个修复方案解决的是 Animate 中的四个严重漏洞:带外读取、栈溢出和双重释放问题,它们皆可导致任何代码执行问题。

After Effects 中包含一个界外读取和一个不可控制的搜索路径问题,可导致恶意代码遭执行。

Photoshop、Premiere Pro、Media Encoder 和 Creative Cloud 桌面安装程序中修复了严重的不可控搜索路径问题。

最后修复的漏洞是 InDesign 中的严重的内存损坏漏洞,可被滥用于执行任意代码。

上周,Adobe 还单发了多个影响 Magento 平台的漏洞的带外安全修复方案。Adobe 表示补丁修复了9个漏洞,其中8个是严重等级,包含可被用于篡改 Magento 客户列表的 bug。

推荐阅读

Adobe 发布十月补丁日仅为修复一个严重漏洞

Stringlifier:Adobe 开源日志清理和凭据暴露检测工具

原文链接

https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞发展趋势
maoguan121的博客
10-27 265
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
修复adobe acrobat reader在win10上缩略图不正常的bug
07-14
提取福昕pdf阅读器的缩略图和预览控件,用以修复adobe acrobat reader在win10上缩略图不正常的bug,需先在adobe acrobat reader首选项中取消勾选“启用PDF缩略图”,然后将压缩包中的文件解压到任意目录,双击注册...
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 5829
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
Adobe 紧急修复严重的 CodeFusion 漏洞
smellycat000的专栏
03-23 204
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Adobe 公司紧急修复了位于 Adobe ColdFusion 中的一个潜在危险漏洞Adobe ColdFusion 用于...
360修复高危漏洞可以修复吗_360提示的高危漏洞要不要修复怎样关闭 - 卡饭网
weixin_39949894的博客
12-20 1192
360安全卫士高危漏洞开机就运行扫描该怎办?360安全卫士高危漏洞开机就运行扫描该怎办? 在默认情况下,360安全卫士开机会自动扫描高危漏洞,以检测系统是否存在安全隐患.但是,这样也有一个缺点,就是会拖慢开机速度.这时,有些朋友可能就要问了:360安全卫士的设置中不是含有关漏洞修复的选项么,到那里面动动手不就行了? 如果您碰巧也是这样认为的,那么就大错特错了.虽然360安全卫士在常规的设置菜单中提...
rmi反序列化导致rce漏洞修复_ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)...
weixin_39883208的博客
12-31 205
前言2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。Adobe现在已经发布了进一步的安全更新,可以点击链接了解更多详细信息。RMI和java.lang.ObjectJava远程方法调用(RMI)协议几乎是100%J...
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
易编橙 · 终身成长社群,相遇已是上上签!
10-20 3645
Adobe ColdFusion是美国Adobe公司的一动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
漏洞管理流程
分享平台工程、应用部署的最佳实践
09-20 1480
在之前的文章中,我们分别讨论了和。而这两部分都是漏洞管理中涉及的关键要素。在今天的文章中,我们将一起系统地了解漏洞管理的概念及过程。首先来看安全漏洞的概念。安全漏洞是指允许攻击者破坏产品及其持有的信息的技术弱点。为了跟上添加到网络中的新系统、对系统进行的更改以及随着时间的推移发现新漏洞,此过程需要持续执行。而漏洞管理是识别、评估、处理和报告系统及其上运行的软件中的安全漏洞的过程。这与其他安全策略一起实施,对于企业优先考虑可能的威胁并最大限度地减少其“攻击面”至关重要。
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 2397
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE
smellycat000的专栏
02-18 439
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周四,Adobe 更新安全公告,修复影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭...
Win10中怎么禁止Adobe程序自动更新?.docx
09-27
在Windows 10操作系统中,Adobe程序的自动更新可能会对用户造成不便,特别是当你不想频繁地更新软件或者担心更新过程占用网络资源时。本篇文章将详细介绍如何在Win10系统中禁止Adobe程序的自动更新,让你能够更好地...
Adobe修补23个漏洞 预告沙漏安全技术
10-25
Adobe周一(10/5)释出Acrobat/Reader更新更新范围涵盖所有操作系统平台,Adobe建议Acrobat/Reader 9.3.4及之前版本的使用者均应更新,Acrobat 8.2.4及之前版本若无法使用最新版本,则建议更新至8.2.5。
Win10完全卸载和删除自带Adobe Flash Player操作下载
08-12
Win10完全卸载和删除自带Adobe Flash Player操作下载 在Windows 10操作系统中,Adobe Flash Player是预安装的组件,但是在2021年,Adobe官方宣布停止支持Flash Player 387版本以上的版本,意味着用户不能继续使用新...
Adobe Creative Cloud Cleaner Tool Adobe CC 产品清理工具
11-06
Adobe Creative Cloud Cleaner Tool 如遇到 无法安装 Adobe 产品(例如 Photoshop),那就是之前旧版本的 Adobe 产品没清理干净。用这个软件就能彻底清理干净,然后就能很容易安装 Adobe 系列软件了。
小程序版基于深度学习AI算法对牛仔裤颜色识别-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
Werkzeug-2.2.0a1.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
brotlipy-0.6.0-cp35-cp35m-manylinux1_x86_64.whl
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
MPLS静态配置拓扑文件
06-20
MPLS静态配置
adobe reader xi 11.0.23 更新
06-25
最近,Adobe公司发布Adobe Reader XI 11.0.23的更新包,增加了一些新的功能,同时修复了一些已知的漏洞。这个更新包对于广大用户来说十分重要。 首先,这个更新包解决了许多安全漏洞。这是一个非常值得注意的方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值