Adobe发布了针对Framemaker，Creative Cloud，Connect的一批安全修复程序

Adobe已发布了针对严重的安全问题的修复程序，这些问题影响了Framemaker，Creative Cloud和Connect。

在每月发布的这家技术巨头的标准安全更新中，文档处理器Framemaker中的一个漏洞已得到解决。

该漏洞被跟踪为CVE-2021-21056，是一个严重的越界读取问题，如果被利用，它将导致执行任意代码。

Adobe Creative Cloud中的三个关键漏洞也已解决。第一个CVE-2021-21068是一个任意文件覆盖问题，而CVE-2021-21078是一个OS命令注入安全漏洞。尽管这些错误导致执行任意代码，但第三个错误（跟踪为CVE-2021-21069）是一个不正确的输入验证问题，可用于特权提升。

Adobe的Connect软件，一种远程会议工具，已收到针对由于输入验证不正确而导致的一个严重错误的修复程序。跟踪为CVE-2021-21085的安全漏洞可能导致执行任意代码。

此外，Adobe在Connect中修复了三个反映的跨站点脚本（XSS）缺陷。据信很重要，这些漏洞（CVE-2021-21079，CVE-2021-21080和CVE-2021-21081）可以被设置为用于在浏览器会话中执行任意JavaScript的武器。

2月，Adobe修补了包括Acrobat，Reader，Magento和Illustrator在内的软件中的关键问题，包括缓冲区溢出漏洞，不安全的直接对象引用（IDOR）安全漏洞以及越界写入/读取错误。