Adobe offre agli esperti di marketing AI-gli strumenti per utilizzare i dati in tempo reale
Il gigante del software ha detto che gli aggiornamenti sono concentrati principalmente sulla e-mail, che rimane uno dei principali canali di marketing dell’arsenal.
Adobe Potrebbe patch di aggiornamento ha risolto gravi problemi di sicurezza in Flash, Acrobat e Reader, che può causare la divulgazione di informazioni o esecuzione di codice arbitrario.
Il martedì, il gigante tecnologico ha rilasciato una serie di avvisi di dettagliare le vulnerabilità segnalato e risolto questo mese.
Il più grande aggiornamento per la protezione riguarda Adobe Acrobat e Reader DC e il 2017 su macchine Windows e Mac. In totale, 84 vulnerabilità sono state affrontate, che sono ritenuti “importanti” o “critico”.
Vedi anche: Adobe Flash strumento di sicurezza Flashmingo debutta nella comunità open source
Adobe focus di questo mese sembra essere sulla risoluzione dei problemi di sicurezza che può portare all’esecuzione di codice arbitrario nel software.
Un totale di sei out-of-bounds problemi di scrittura, un tipo di confusione errore, 36 use-after-free vulnerabilità, due heap overflow bug, un errore di buffer, una matrimoniale gratuito e un servizio di sicurezza di bypass sono stati tutti risolti. Ogni vulnerabilità è etichettato come critico.
Inoltre, il 36 dei bug schiacciato da questo mese in Acrobat e Reader sono out-of-bounds problemi di lettura che può essere sfruttata per perdita di informazioni.
Adobe Flash è un comune partecipante al produttore gli aggiornamenti di sicurezza e questo mese non fa eccezione. Tuttavia, solo un singolo falla di sicurezza è stato risolto nell’aggiornamento più recente, CVE-2019-7837, che è una critica use-after-free problema che possono essere sfruttati per eseguire l’esecuzione di codice arbitrario nel contesto dell’utente corrente.
Un aggiornamento è stato pubblicato per Adobe Media Encoder, che risolve la vulnerabilità CVE-2019-7842 e CVE-2019-7844, use-after-free esecuzione remota di codice difetto e un out-of-bounds leggi di bug.
Se sfruttati, i difetti possono comportare l’esecuzione di codice arbitrario nel contesto dell’utente corrente.
TechRepublic: Come eliminare in modo sicuro i file in Linux con srm
Adobe ha ringraziato i ricercatori che lavorano con i Trend Micro Zero Day Initiative di Tencent Sicurezza Xuanwu Lab, Palo Alto Networks e Cisco Talos, tra gli altri, per la segnalazione di questo mese di bug.
Si consiglia agli utenti di consentire gli aggiornamenti automatici e portare il loro software si accumula all’ultima versione disponibile, per ridurre il rischio di exploit.
CNET: Trump riferito a rimuginare ordine spianando la strada per Huawei ban
Nel mese di aprile, Adobe ha rilasciato una vasta patch di aggiornamento per affrontare i bug nel software, tra cui Adobe Bridge CC, Adobe Experience Manager Forme, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player e Adobe Flash Player. Alcuni dei problemi risolti con l’aggiornamento potrebbe causare la perdita di informazioni e l’esecuzione di codice remoto.
In una notizia correlata, martedì Microsoft ha rilasciato la Patch di martedì security bundle, contenente le correzioni per 79 vulnerabilità tra cui un “giorno zero” falla di sicurezza che viene attivamente sfruttata.
Precedente e relativa copertura
Adobe Q1 cime stime sul forte Creative Cloud slancio
Adobe patch di aggiornamento zucchine critica esecuzione di codice in modalità bug
CRM Incagli Vincitori con Distinzione 2019 parte: Adobe
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati