Adobe最近宣布了其不同產品的安全補丁,包括Photoshop,Acrobat,Magento和Reader。他們的標準補丁回合已經解決了不同軟件解決方案中復雜但必不可少的問題。
AccoridngZDNET,這些版本中的第一個解決了有關Adobe Reader和Adobe Acrobat 2017和2020版本,Acrobat和Reader DC在Windows和MacOS上兼容的問題。這些軟件產品總共有大約23個漏洞。已經解決了17個關鍵問題,而其餘的則被稱為重要漏洞。閱讀Adobe安全報告的摘要這裡。
問題包括有問題的訪問控制,信息洩漏,特權升級,拒絕服務崩潰,緩衝區和整數問題以及可能容易剝削的無用問題。其中許多是關鍵的安全問題,當剩下的時,這可能是可能攻擊的途徑。
Adobe安全問題襲擊了多個經常使用的軟件產品
Adobe的經常使用的產品一直是許多安全攻擊的目標。 Adobe的電子商務平台Magento也是多種漏洞的目標。總體而言,Magento Commerce平台以及Magento開源的構成了18個錯誤,範圍從中度到關鍵問題。
如報導任天堂力量,黑客可以通過執行一些代碼執行以在用戶的瀏覽器中安裝JavaScript來利用這些漏洞中的某些漏洞,從而可以訪問其受限源。
另一方面,Adobe Photoshop是一種流行的照片編輯工具,已在MacOS和Windows機器上建立了五個關鍵漏洞。同樣,可以通過代碼執行來利用這些安全問題,並將其描述為緩衝區溢出以及讀取或寫入的越野溢出問題。在Adobe Illustrator上也發現了類似的問題,這些漏洞被標記為CVE-2021-21053和CVE-2021-21054。對於Adobe動畫,排出的寫入缺陷被標記為CVE-2021-21052。
對於他們的網站設計軟件,Adobe Dreamweaver也是信息洩漏的主題。該軟件的CCVE-2021-21055隱私問題已提供了一個修復程序。
Adobe在2021年提高了安全措施
由於許多獨立的研究人員的報告,他們的報告首先對此問題進行了更新。十項全能,趨勢微型零日計劃和Fortiguard Labs都在報告問題方面佔據了主導地位。此外,一項競賽通過2020年國際網絡安全競賽的倡議幫助解決了這些問題。
這些漏洞現在已針對Windows和MacOS用戶進行修補。直到上個月,Adobe才發布了本年度的第一組安全更新。從那時起,它已經解決了橋樑,活動經典,Photoshop和Illustrator的多個問題。隨著越來越多的用戶光顧這些軟件產品的使用,Adobe還提高了他們的措施,以確保這些產品都不是剝削的途徑。
本文歸TechTimes擁有
由Nikki D撰寫
