Adobe发布了针对Framemaker,Creative Cloud,Connect的一批安全修复程序
Lasted 2021-03-10 11:22:24
Adobe已发布了针对严重的安全问题的修复程序,这些问题影响了Framemaker,Creative Cloud和Connect。
在每月发布的这家技术巨头的标准安全更新中,文档处理器Framemaker中的一个漏洞已得到解决。
该漏洞被跟踪为CVE-2021-21056,是一个严重的越界读取问题,如果被利用,它将导致执行任意代码。
Adobe Creative Cloud中的三个关键漏洞也已解决。第一个CVE-2021-21068是一个任意文件覆盖问题,而CVE-2021-21078是一个OS命令注入安全漏洞。尽管这些错误导致执行任意代码,但第三个错误(跟踪为CVE-2021-21069)是一个不正确的输入验证问题,可用于特权提升。
Adobe的Connect软件,一种远程会议工具,已收到针对由于输入验证不正确而导致的一个严重错误的修复程序。跟踪为CVE-2021-21085的安全漏洞可能导致执行任意代码。
此外,Adobe在Connect中修复了三个反映的跨站点脚本(XSS)缺陷。据信很重要,这些漏洞(CVE-2021-21079,CVE-2021-21080和CVE-2021-21081)可以被设置为用于在浏览器会话中执行任意JavaScript的武器。
2月,Adobe修补了包括Acrobat,Reader,Magento和Illustrator在内的软件中的关键问题,包括缓冲区溢出漏洞,不安全的直接对象引用(IDOR)安全漏洞以及越界写入/读取错误。