Adobe a publié son troisième mise à jour de sécurité du mois avec une nouvelle série de correctifs pour résoudre des bugs dans Adobe Experience Manager et Adobe Experience Manager Formes.
Mardi, le géant de l’informatique a publié un avis de sécurité détaillées des deux vulnérabilités, considérée comme “modérée” et “important”, qui ont maintenant été résolus dans la principale solution de gestion de contenu, aux côtés d’une seule faille de sécurité dans Adobe Experience Manager, des Formes, des formes numériques créateur dans la suite principale.
La première vulnérabilité CVE-2018-19726, est stockée cross-site scripting de la vulnérabilité et des impacts Adobe Experience Manager versions 6.0, 6.1, 6.2, 6.3 et 6.4 sur toutes les plateformes.
Voir aussi: DarkHydrus abus de Google Drive pour diffuser RogueRobin de Troie
La deuxième faille de sécurité, CVE-2018-19727, est réfléchie ” cross-site scripting vulnerability qui n’affecte que Adobe Experience Manager versions 6.3 et 6.4.
La vulnérabilité affectant Adobe Experience Manager Formes est CVE-2018-19724, un stockées cross-site scripting bug, considérée comme “importante”, ce qui peut conduire à la divulgation d’information exploitée. Adobe Experience Manager Formes les versions 6.2, 6.3 et 6.4 sur toutes les plates-formes sont affectés.
CNET: Même si vous êtes hors médias sociaux, vos amis pourraient être de ruiner votre vie privée
Adobe recommande aux utilisateurs d’accepter les mises à jour de leur logiciel s’appuie immédiatement afin d’atténuer le risque de les exploiter.
TechRepublic: les Pirates tour de données de vol et la revente sur le Dark Web pour des paiements plus élevés
C’est la troisième sortie ce mois-ci par Adobe pour résoudre les problèmes de sécurité dans l’entreprise de logiciels. Dans la première version de janvier, Adobe patché bogues critiques dans Adobe Acrobat et Reader qui, si elles étaient exploitées, pourraient conduire à une augmentation des privilèges et l’exécution de code arbitraire (CVE-2018-19725, CVE-2018-16011).
La deuxième mise à jour de sécurité centrée autour d’Adobe Connect et Digital Editions. Cette série de patchs fixe deux vulnérabilités, CVE-2018-19718, et CVE-2018-12817, qui ont le potentiel pour exposer les jetons de session et la fuite d’informations sensibles.
D’autres nouvelles ce mois-ci, les chercheurs en sécurité a publié trois micropatches pour un ensemble de Windows vulnérabilités zero-day qui code d’exploitation a été publié en ligne. Microsoft est encore patcher les bugs.
Précédente et de la couverture liée
Drone développeur DJI dit la fraude des employés du régime de causer de 150 millions de dollars de perte
L’islande Bitcoin bandit condamné pour le vol d’appareils de forage d’exploration de
Trio envoyé derrière les barreaux plus de drogues illicites, painkiller métiers dans le Dark Web
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données