Adobe解决了产品中的四个关键缺陷

近日，Adobe发布了新的安全更新，解决其Acrobat和Reader、Connect、Commerce和Campaign Standard几款产品中存在的10个漏洞。

“只有客户发展了，才有我们的生存与发展！”这是成都创新互联的服务宗旨！把网站当作互联网产品，产品思维更注重全局思维、需求分析和迭代思维，在网站建设中就是为了建设一个不仅审美在线，而且实用性极高的网站。创新互联对成都网站制作、成都网站设计、外贸营销网站建设、网站制作、网站开发、网页设计、网站优化、网络推广、探索永无止境。

这家IT巨头解决了Acrobat和Reader中的四个漏洞、两个任意代码执行漏洞，分别为CVE-2021-40728和CVE-2021-40731，两个权限提升问题，分别为 CVE-2021-40729和CVE -2021-40720。

两个任意代码执行漏洞获得了7.8分的CVSS(通用漏洞评分系)评分，分别是释放后使用和越界问题漏洞。

根据Adobe发布的公告显示， 公司同时解决了Connect产品中存在的两个漏洞，分别为 CVE-2021-40719 和 CVE-2021-40721，CVE-2021-40719是一个非信任数据的反序列化问题，可能导致任意代码执行，CVSS评分为9.8。

另外，该公司在Acrobat Reader for Android中修复了一个严重漏洞，跟踪为CVE-2021-40724，该问题可能导致任意代码执行。

Adobe 解决了 Adob​​e ops-cli(公司内部使用的开源Python包装器)中的一个严重反序列化漏洞，编号为 CVE-2021-40720。

最终公司修复了用于Windows和Linux的Adobe Campaign Standard中的一个XSS漏洞，被追踪为CVE-2021-40744。

Adobe公司现在已经意识到有攻击者利用上述漏洞进行网络攻击。

参考文章：https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html

网页标题：Adobe解决了产品中的四个关键缺陷
网站网址：http://www.gawzjz.com/qtweb/news33/162733.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联