Adobe offre agli esperti di marketing AI-gli strumenti per utilizzare i dati in tempo reale
Il gigante del software ha detto che gli aggiornamenti sono concentrati principalmente sulla e-mail, che rimane uno dei principali canali di marketing dell’arsenal.
Adobe ha rilasciato una patch di grandi dimensioni aggiornamento di sicurezza per le varie soluzioni software che risolve un certo numero di importanti bug.
Il martedì, il gigante tecnologico del bollettino di sicurezza elencati un aggiornamento per aumentare la sicurezza di Adobe Bridge CC, Adobe Experience Manager Forme, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player, Adobe Acrobat e Reader.
Le vulnerabilità risolte includere alcuni che possono portare all’esecuzione di codice arbitrario problemi, sensibile alla divulgazione di informazioni e l’esecuzione di codice remoto nel contesto dell’utente corrente.
In Adobe Bridge CC, un heap overflow bug, CVE-2019-7130, è stato patchato che potrebbe provocare l’esecuzione di codice remoto, a fianco di un out-of-bounds-scrivere difetto — CVE-2019-7132-che può essere sfruttata per lo stesso scopo.
L’aggiornamento per la protezione risolve anche sei divulgazione di informazioni bug nel software.
Adobe, inoltre, fissa CVE-2019-7129, un cross-site (XSS) problema di script in Adobe Experience Manager Forme. Se sfruttate dagli attaccanti, questo potrebbe causare la perdita di informazioni sensibili.
Vedi anche: Adobe rilascia la terza patch di aggiornamento del mese di squash di scripting bug
Quando si tratta di InDesign, CVE-2019-7107 è stato patchato. Il bug è stato causato da pericolosi collegamento ipertestuale di elaborazione che potrebbe causare l’esecuzione di codice arbitrario nel contesto dell’utente corrente. Due vulnerabilità CVE-2019-7105 e CVE-2019-7106 sono stati risolti anche in Adobe XD che può portare all’esecuzione di codice arbitrario.
Un totale di sette gravi falle di sicurezza è stato affrontato anche in Adobe ultima tornata di patch di aggiornamenti per Shockwave. Questi bug — CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, e CVE-2019-7104-sono tutti critici problemi di danneggiamento della memoria che può essere sfruttata per fini di esecuzione di codice arbitrario.
Un importante e critico paio di vulnerabilità CVE-2019-7108, e CVE-2019-7096 sono state affrontate in Adobe Flash. L’out-of-bounds leggere e use-after-free difetti possono comportare la perdita di dati o la distribuzione di codice arbitrario.
TechRepublic: una Vulnerabilità in Verizon Fios Quantum Gateway consente agli aggressori di ottenere i privilegi di root
Adobe Acrobat e Reader ricevuto un aggiornamento sostanziale oltre il martedì delle Patch. In totale, 21 problemi di sicurezza sono stati risolti; 10 dei quali può causare la divulgazione di informazioni e 11 bug che poteva essere sfruttato per fini di esecuzione di codice arbitrario.
Un moderato falla di sicurezza, CVE-2019-7097, influenzato anche Adobe Dreamweaver. Se il Server Message Block (SMB) protocolli sono soggetti ad attacchi di inoltro del software, il bug può essere sfruttato per perdita di dati sensibili.
Si consiglia agli utenti di accettare gli aggiornamenti automatici per il loro software costruisce per ridurre il rischio di exploit.
CNET: Disattivazione Facebook account non interrompere la raccolta dei dati
Martedì, Microsoft ha anche rilasciato una serie di patch per risolvere un totale di 74 problemi di sicurezza. Tra i bug risolti sono stati due privilege escalation di vulnerabilità zero-day di impatto Win32k, l’esecuzione del codice dei difetti in Microsoft Office Access Connettività, e di codice in modalità remota vulnerabilità in Windows GDI+.
SAP era presente anche il martedì delle Patch, per risolvere una serie di problemi che potrebbero causare la divulgazione di informazioni, spoofing, e l’autorizzazione di bypass.
Precedente e relativa copertura
Adobe corregge le vulnerabilità di Connettersi e di Edizioni Digitali, Flash lasciati al freddo
Micropatch rilasciato per Adobe Reader vulnerabilità zero-day
Adobe massiccia patch di aggiornamento consente di correggere critica Acrobat, Reader bug
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati