Adobe giver marketingfolk AI-baserede værktøjer til brug kunders data i real tid
Den software gigant sagde, at opdateringerne er primært fokuseret på e-mail, som fortsat er en af de vigtigste kanaler i en marketingmedarbejder arsenal.
Adobe har frigivet en stor patch sikkerhedsopdatering til forskellige software-tilbud, som løser en række af kritiske og vigtige fejl.
Tirsdag, den tech giant ‘ s sikkerhedsbulletin, der er angivet for en opdatering for at styrke sikkerheden i Adobe Bridge CC, Adobe Erfaring Manager-Formularer, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player og Adobe Acrobat og Reader.
De sårbarheder løst omfatter nogle, som kan føre til udførelse af vilkårlig kode-problemer, følsomme oplysninger, og fjernkørsel af programkode i forbindelse med den aktuelle bruger.
I Adobe Bridge CC, et heap overflow fejl, CVE-2019-7130, er blevet lappet, som kan medføre ekstern udførelse af kode, sammen med en out-of-bounds-skrive fejl — CVE-2019-7132-som kan udnyttes til samme formål.
Den sikkerhedsopdatering løser også seks offentliggørelse af oplysninger bugs i software.
Adobe også fast CVE-2019-7129, på tværs af websteder (XSS) scripting problem i Adobe Erfaring Manager Former. Hvis udnyttet af hackere, dette kan resultere i lækage af følsomme oplysninger.
Se også: Adobe frigiver tredje patch opdatering af den måned, squash scripting fejl
Når det kommer til InDesign, CVE-2019-7107 er blevet lappet. De kritiske fejl, der er forårsaget af usikre hyperlink behandling, der kan medføre udførelse af vilkårlig kode i forbindelse med den aktuelle bruger. To sårbarheder, CVE-2019-7.105 og CVE-2019-7106 har også været fast i Adobe XD, som kan føre til udførelse af vilkårlig kode.
I alt syv alvorlige sikkerhedshuller har også været behandlet i Adobe ‘ s nyeste patch opdateringer til Shockwave. Disse fejl — CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, og CVE-2019-7104 — er alle kritiske hukommelse korruption spørgsmål, der kan udnyttes til formålet med udførelse af vilkårlig kode.
En vigtig og kritisk par af sårbarheder, CVE-2019-7108, og CVE-2019-7096 har været behandlet i Adobe Flash. Out-of-bounds læse og bruge-efter-gratis mangler kan resultere i data lækager eller indsættelse af vilkårlig kode.
TechRepublic: Svaghed i Verizon Fios Quantum Gateway gør det muligt for angribere at opnå root-rettigheder
Adobe Acrobat og Reader fået en væsentlig opdatering over Patch tirsdag. I alt 21 sikkerheds-problemer blev løst; 10 i, som kan føre til utilsigtet offentliggørelse af oplysninger og 11 fejl, som kunne udnyttes henblik på udførelse af vilkårlig kode.
En moderat sikkerhed fejl, CVE-2019-7097, også påvirket Adobe Dreamweaver. Hvis SMB (Server Message Block) protokoller, der er omfattet af relæ-angreb i den software, fejl kan udnyttes til at lække følsomme data.
Det anbefales, at brugere accepterer automatiske opdateringer til deres software bygger på at mindske risikoen for at udnytte.
CNET: Deaktivering af din Facebook-konto ikke stoppe med indsamling af data
Tirsdag, Microsoft også udgivet en sværm af patches for at løse en alt 74 sikkerhedsspørgsmål. Blandt de fejl er blevet løst, var to rettighedsforøgelse zero-day-sårbarheder, der påvirker Win32k, kode fejl i Microsoft Office Access-Forbindelse, og en ekstern kode sårbarhed i Windows GDI+.
SAP havde også sin egen Patch tirsdag, at løse en række spørgsmål, som kan resultere i, at offentliggørelse af oplysninger, spoofing, og tilladelse bypass.
Tidligere og relaterede dækning
Adobe fjernes sikkerhedsrisici i Forbindelse og Digital Editions, Flash efterladt i kulden
Micropatch udgivet af Adobe Reader zero-day-sårbarhed
Adobe ‘ s massive patch opdatering løser kritiske Acrobat, Reader fejl
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre