Adobe已在其Creative Cloud，Media Encoder，Genuine Service，ColdFusion和Download Manager产品中修补了十二个漏洞。

该公司在一份通报中说，在Windows版本的Download Manager中，Adobe修复了一个严重的命令注入问题，该问题可能导致任意代码执行。

在Windows和macOS版本的Media Encoder中，Adobe解决了两个严重的越界写问题，这些问题可能导致任意代码执行，以及一个严重度越界的读取错误，可能导致信息泄露。

Creative Cloud桌面应用程序中的一个严重漏洞也已修复。该安全漏洞已被描述为一个符号链接漏洞，该漏洞可能允许攻击者将任意文件写入目标系统。该应用程序中发现的其他三个漏洞都被评为“ 重要”，它们可能使黑客能够升级系统特权。

评级为重要的特权升级缺陷已在Windows和macOS的Adobe正版服务中得到修复。这些弱点是由于“库加载不安全”和“符号链接处理不当”引起的。

最后，在ColdFusion 2016和2018中，Adobe修补了两个重要的 DLL劫持漏洞，这些漏洞可能导致特权升级。

Adobe表示尚不知道有任何利用这些漏洞的攻击，并且基于为漏洞分配的优先级，该公司预计不会看到这些漏洞被恶意行为者作为目标。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有