Adobe ger marknadsförare AI-baserade verktyg att använda sig av kunders data i realtid
Mjukvarujättens sade uppdateringar är främst inriktad på e-post, som förblir en av de viktigaste kanalerna i en marknadsförare arsenal.
Adobe har släppt en stor lapp säkerhetsuppdatering för olika program-erbjudanden som löser ett antal kritiska och viktiga fel.
På tisdag, den tekniska jätte säkerhetsbulletinen anges en uppdatering för att stärka säkerheten i Adobe Bridge CC, Adobe Experience Manager Former, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player och Adobe Acrobat och Reader.
De sårbarheter som har löst några som kan leda till exekvering av godtycklig kod problem, känslig information offentliggörande, och fjärrkörning av kod i samband med den aktuella användaren.
I Adobe Bridge CERT, ett heap overflow-fel, CVE-2019-7130, har lappat som kan medföra fjärrkörning av kod, tillsammans med en out-of-bounds-skriva fel — CVE-2019-7132-som kan utnyttjas för samma ändamål.
Den säkerhetsuppdatering som löser även sex informationsgivning buggar i programvaran.
Adobe även fast CVE-2019-7129, en cross-site (XSS) scripting problemet i Adobe Experience Manager-Formulär. Om utnyttjas av angripare, detta kan resultera i läckage av känslig information.
Se även: Adobe släpper en tredje lapp uppdatering av den månad squash skript fel
När det kommer till InDesign, CVE-2019-7107 har lappat. Det kritiska felet som orsakas av osäkra hyperlänk behandling som kan leda till exekvering av godtycklig kod i samband med den aktuella användaren. Två sårbarheter, CVE-2019-7105 och CVE-2019-7106 har också varit fast i Adobe XD som kan leda till exekvering av godtycklig kod.
Totalt sju allvarliga säkerhetsbrister har också behandlats i Adobes senaste omgången av patch uppdateringar för Shockwave. Dessa buggar — CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, och CVE-2019-7104-är alla kritiska minne korruption frågor som kan utnyttjas för att godtycklig kod.
En viktig och kritisk par av sårbarheter, CVE-2019-7108, och CVE-2019-7096 har behandlats i Adobe Flash. Out-of-bounds läs-och use-after-free brister kan resultera i att data läcker eller distribution av godtycklig kod.
TechRepublic: Säkerhetsproblem i Verizon Fios Quantum Gateway gör det möjligt för angripare att få root-privilegier
Adobe Acrobat och Reader fått en rejäl uppdatering över Patch tisdag. Totalt 21 säkerhetsfrågorna var lösta; 10 av vilket kan leda till utlämnande av information och 11 fel som skulle kunna utnyttjas för ändamål av godtycklig kod.
En måttlig säkerhetsbrist, CVE-2019-7097 även påverkat Adobe Dreamweaver. Om Server Message Block (SMB) protokoll som är föremål för relä attacker i programvaran, felet skulle kunna utnyttjas för att läcka känsliga uppgifter.
Det rekommenderas att användarna accepterar automatiska uppdateringar för sina program bygger för att minska risken för att utnyttja.
CNET: Inaktivera ditt Facebook-konto inte stoppa insamling av data
På tisdag, Microsoft har även släppt en uppsjö av lappar för att lösa ett totalt 74 säkerhetsfrågor. Bland de fel lösas var två utökning av privilegier zero-day sårbarheter som påverkar Win32k, kod brister i Microsoft Office Access-Anslutning, och en fjärrkörning av kod sårbarhet i Windows GDI+.
SAP hade också en egen Patch tisdag, lösa ett antal frågor som skulle kunna leda till utlämnande av information, spoofing, och tillstånd bypass.
Tidigare och relaterade täckning
Adobe åtgärdas säkerhetsproblem i Ansluta och Digital Editions, Flash kvar i kylan
Micropatch släppt för Adobe Reader noll-dag sårbarhet
Adobe massiva patch uppdateringen korrigeras kritiska Acrobat Reader buggar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter