安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Adobe发布2020年2月的安全更新
2020-02-12 16:44:24 【

Adobe已发布其每月安全更新,可修复众多Adobe产品中的漏洞。由于这些漏洞中的许多漏洞被归类为严重,因此建议所有用户尽快安装适用的更新。

此轮更新修复了Adobe Framemaker,Adobe Flash Player,Adobe Reader和Acrobat,Adobe Digital Editions和Adobe Experience Manager中的42个不同的安全漏洞。

以下是Adobe 2020年2月的安全更新:

APSB20-04 Adobe Framemaker的安全性更新已推出

此更新修复了Adobe Framemaker中的21个漏洞。

在此更新修复的21个漏洞中,所有漏洞均被归类为“严重”,因为它们被允许执行任意代码。

漏洞类别漏洞影响严重程度CVE编号
缓冲区错误    任意代码执行危急CVE-2020-3734    
堆溢出    任意代码执行危急

CVE-2020-3731

CVE-2020-3735

内存损坏    任意代码执行危急

CVE-2020-3739

CVE-2020-3740    

越界写    任意代码执行危急

CVE-2020-3720

CVE-2020-3721

CVE-2020-3722

CVE-2020-3723

CVE-2020-3724

CVE-2020-3725

CVE-2020-3726

CVE-2020-3727

CVE-2020-3728

CVE-2020-3729

CVE-2020-3730

CVE-2020-3732

CVE-2020-3733

CVE-2020-3736

CVE-2020-3737

CVE-2020-3738    

用户应下载最新版本的Adobe Framemaker 2019.0.5来解决这些漏洞。

APSB20-05  适用于Adobe Acrobat和Reader的安全更新

此更新解决了Adobe Acrobat和Reader中的十七个漏洞。

在这17个漏洞中,有2个是中等的,其中3个是重要的,其余的是关键的,因为它们可以解决任意代码执行漏洞。

漏洞类别漏洞影响严重程度CVE编号
越界读取  信息披露  重要   

CVE-2020-3744

CVE-2020-3747

CVE-2020-3755    

堆溢出 任意代码执行     危急CVE-2020-3742
缓冲区错误任意代码执行     危急

CVE-2020-3752

CVE-2020-3754    

免费使用任意代码执行 危急

CVE-2020-3743

CVE-2020-3745

CVE-2020-3746

CVE-2020-3748

CVE-2020-3749

CVE-2020-3750

CVE-2020-3751    

堆栈耗尽    内存泄漏    中等    

CVE-2020-3753  

CVE-2020-3756  

特权提升任意文件系统写危急

CVE-2020-3762

CVE-2020-3763

用户应升级到最新版本的Adobe Acrobat和Reader。

APSB20-06  Adobe Flash Player的安全性更新已推出

提供了Adobe Flash Player的新更新,该更新修复了严重的任意代码执行漏洞。

漏洞类别漏洞影响严重程度CVE编号
类型混乱任意代码执行危急CVE-2020-3757

用户应升级到Adobe Flash Player 32.0.0.330来解决此漏洞。

APSB20-07  适用于Adobe Digital Editions的安全更新

修复了Adobe Digital Editions中的两个漏洞,这些漏洞可能导致信息泄露和任意代码执行。

漏洞类别漏洞影响严重程度CVE编号
缓冲区错误信息披露重要CVE-2020-3759
命令注入任意代码执行 危急CVE-2020-3760

用户应升级到Adobe Digital Editions 4.5.11来修复这些漏洞。

APSB20-08  Adobe Experience Manager的安全性更新已推出

Adobe修复了Adobe Experience Manager中的一个拒绝服务漏洞。

漏洞类别
漏洞影响
严重程度
CVE编号
受影响的版本
不受控制的资源消耗拒绝服务重要CVE-2020-3741

AEM 6.4

AEM 6.5

用户应升级到最新版本的Adobe Experience Manager,以解决这些漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇关于微软多个安全漏洞的通报CVE-2.. 下一篇微软2020年2月补丁星期二修复了99..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800