Adobe發佈了針對Framemaker,Creative Cloud,Connect的一批安全修復程序

本月的安全發佈解決了一些漏洞

最近更新時間 2021-03-10 11:22:24

adobe

Adobe已發佈了針對嚴重的安全問題的修復程序,這些問題影響了Framemaker,Creative Cloud和Connect。

在每月發佈的這家技術巨頭的標準安全更新中,文檔處理器Framemaker中的一個漏洞已得到解決。

該漏洞被跟蹤為CVE-2021-21056,是一個嚴重的越界讀取問題,如果被利用,它將導致執行任意代碼。

Adobe Creative Cloud中的三個關鍵漏洞也已解決。第一個CVE-2021-21068是一個任意文件覆蓋問題,而CVE-2021-21078是一個OS命令注入安全漏洞。儘管這些錯誤導致執行任意代碼,但第三個錯誤(跟蹤為CVE-2021-21069)是一個不正確的輸入驗證問題,可用於特權提升。

Adobe的Connect軟件,一種遠程會議工具,已收到針對由於輸入驗證不正確而導致的一個嚴重錯誤的修復程序。跟蹤為CVE-2021-21085的安全漏洞可能導致執行任意代碼。

此外,Adobe在Connect中修復了三個反映的跨站點腳本(XSS)缺陷。據信很重要,這些漏洞(CVE-2021-21079,CVE-2021-21080和CVE-2021-21081)可以被設置為用於在瀏覽器會話中執行任意JavaScript的武器。

2月,Adobe修補了包括Acrobat,Reader,Magento和Illustrator在內的軟件中的關鍵問題,包括緩衝區溢出漏洞,不安全的直接對象引用(IDOR)安全漏洞以及越界寫入/讀取錯誤。

rss_feed