Adobe發佈了針對Framemaker，Creative Cloud，Connect的一批安全修復程序

Adobe已發佈了針對嚴重的安全問題的修復程序，這些問題影響了Framemaker，Creative Cloud和Connect。

在每月發佈的這家技術巨頭的標準安全更新中，文檔處理器Framemaker中的一個漏洞已得到解決。

該漏洞被跟蹤為CVE-2021-21056，是一個嚴重的越界讀取問題，如果被利用，它將導致執行任意代碼。

Adobe Creative Cloud中的三個關鍵漏洞也已解決。第一個CVE-2021-21068是一個任意文件覆蓋問題，而CVE-2021-21078是一個OS命令注入安全漏洞。儘管這些錯誤導致執行任意代碼，但第三個錯誤（跟蹤為CVE-2021-21069）是一個不正確的輸入驗證問題，可用於特權提升。

Adobe的Connect軟件，一種遠程會議工具，已收到針對由於輸入驗證不正確而導致的一個嚴重錯誤的修復程序。跟蹤為CVE-2021-21085的安全漏洞可能導致執行任意代碼。

此外，Adobe在Connect中修復了三個反映的跨站點腳本（XSS）缺陷。據信很重要，這些漏洞（CVE-2021-21079，CVE-2021-21080和CVE-2021-21081）可以被設置為用於在瀏覽器會話中執行任意JavaScript的武器。

2月，Adobe修補了包括Acrobat，Reader，Magento和Illustrator在內的軟件中的關鍵問題，包括緩衝區溢出漏洞，不安全的直接對象引用（IDOR）安全漏洞以及越界寫入/讀取錯誤。