Adobe giver marketingfolk AI-baserede værktøjer til brug kunders data i real tid
Den software gigant sagde, at opdateringerne er primært fokuseret på e-mail, som fortsat er en af de vigtigste kanaler i en marketingmedarbejder arsenal.
Adobe er Måske patch opdatering løses alvorlige sikkerhedsproblemer i Flash, Acrobat og Reader, som kan føre til utilsigtet offentliggørelse af oplysninger eller udførelse af vilkårlig kode.
Tirsdag, den tech gigant udgivet en række bulletiner beskriver sårbarheder rapporteret og faste i denne måned.
Den største sikkerhedsopdatering vedrører Adobe Acrobat og Reader DC og 2017 på Windows og Mac-maskiner. I alt 84 sårbarheder er blevet behandlet, som alle anses for at være “vigtigt” eller “kritisk”.
Se også: Adobe Flash sikkerhed værktøj Flashmingo debuterer i open source-fællesskabet
Adobe ‘ s fokus i denne måned ser ud til at være på fastsættelse af sikkerhedshuller, som kan føre til udførelse af vilkårlig kode i softwaren.
I alt seks out-of-bounds skrive problemer, en type forvirring fejl, 36 brug-efter-gratis sårbarheder, to heap overflow fejl, en buffer fejl, en dobbelt gratis udgave, og en sikkerhed omgå alle blev løst. Hver sårbarhed er betegnet som kritisk.
Hertil kommer, at 36 af de fejl er blevet smadret i denne måned i Acrobat og Reader er out-of-bounds læs problemer, som kan udnyttes til at lække oplysninger.
Adobe Flash er en fælles deltager i sælgers sikkerhedsopdateringer, og denne måned er ingen undtagelse. Det er dog kun en enkelt sikkerhedshul er blevet løst i den seneste opdatering, CVE-2019-7837, som er en kritisk brug-efter-gratis problem, der kan udnyttes til at udføre vilkårlig kode i forbindelse med den aktuelle bruger.
En opdatering er blevet udstedt for Adobe Media Encoder, som løser CVE-2019-7842 og CVE-2019-7844, en use-after-free fjernkørsel af programkode fejl, og en out-of-bounds læse fejl.
Hvis det udnyttes, at de fejl, som kan føre til udførelse af vilkårlig kode i forbindelse med den aktuelle bruger.
TechRepublic: Hvordan du sikkert slette filer i Linux med srm
Adobe takkede forskere, der arbejder med Trend Micro Zero Day Initiative, Tencent Sikkerhed Xuanwu Lab, Palo Alto Networks, og Cisco Talos, blandt andre, for indberetning af denne måneds fejl.
Det anbefales, at brugere tillad automatiske opdateringer og bringer deres software bygger op til den seneste version, der findes for at mindske risikoen for, at udnytte.
CNET: Trump angiveligt sæsons for at bane vejen for Huawei forbud
I April, Adobe frigivet en stor patch update håndtering af fejl i software, herunder Adobe Bridge CC, Adobe Erfaring Manager-Formularer, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player og Adobe Flash Player. Nogle af de sårbarheder, der er løst med opdateringen kan medføre, at information lækager og fjernkørsel af programkode.
I relaterede nyheder, tirsdag Microsoft har udgivet sin Patch tirsdag sikkerhed bundle, som indeholder rettelser til 79, – sårbarheder, herunder en nul-dag sikkerhedshul, som bliver aktivt udnyttet i naturen.
Tidligere og relaterede dækning
Adobe Q1 toppe skøn på stærke Creative Cloud momentum
Adobe patch update squash kritiske kode fejl
CRM Overvågningsliste Vindere i forbindelse med Skelnen 2019 del: Adobe
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre