Adobe geeft marketeers AI-gebaseerde tools om gebruik klanten gegevens in real time
De software-gigant zei de updates zijn primair gericht op e-mail, die blijft een van de belangrijkste kanalen in een marketeer arsenaal.
Adobe augustus patch update is opgelost door een verscheidenheid van beveiligingsproblemen in software zoals Photoshop, Acrobat, Reader en Ervaren Manager.
De laatste ronde van security patches, die is uitgebracht op dinsdag, omvat een groot scala aan beveiligingsoplossingen voor Adobe Acrobat-en Reader-DC.
In totaal 76 beveiligingsproblemen opgelost in Acrobat en Reader, die allemaal van belang geacht. De correcties deal met out-of-bounds lees/schrijf -, command-injectie, use-after-free, heap overflow, en buffer fouten, onder anderen.
Als ze benut deze beveiligingslekken kan worden benut voor openbaarmaking van informatie en het uitvoeren van willekeurige code aanvallen.
Adobe Photoshop op Windows-en Mac-machines, is ook de ontvanger van een grote security-update. Deze maand, 22 kritieke kwetsbaarheden in de software zijn gepatcht, met inbegrip van heap-overloop problemen, type verwarring gebreken, command-injectie, en out-of-bounds schrijven problemen. Als ze benut alle van de kwetsbaarheid kan leiden tot het uitvoeren van willekeurige code.
Zie ook: Adobe pakt kwetsbaarheden in adobe Dreamweaver, Ervaren Manager, Brug
Daarnaast Adobe ook opgelost 12 out-of-bounds lees bugs in de software die kan leiden tot geheugen lekken. Deze beveiligingsproblemen worden van belang geacht.
Een totaal van vier kwetsbaarheden in de Creative Cloud Desktop toepassing waren ook vast deze maand door de tech-gigant. Twee van de bugs als kritisch wordt beschouwd, CVE-2019-7958 en CVE-2019-7959, en kan leiden tot escalatie van bevoegdheden en het uitvoeren van willekeurige code.
Twee andere beveiligingslekken in de software, CVE-2019-8063 en CVE-2019-7957, als belangrijk worden beschouwd voor zover zij kunnen worden benut om de oorzaak van het lekken van informatie en denial-of-service (DoS) aanvallen.
Daarnaast is er een kritiek lek, CVE-2019-7964, is gladgestreken in Adobe Experience Manager. Een hotfix is toegepast om te gaan met de authentication bypass kwetsbaarheid aanwezig is in de Security Assertion Markup Language (SAML) handler in AEM versie 6.4 en 6.5. Als ze benut de kritieke bug kan worden aangewend om op afstand uit te voeren code.
Een enkele onveilige laden van de bibliotheek lek in Adobe Premiere Pro CC, CVE-2019-7931, heeft ook aangepakt kan worden misbruikt door aanvallers willekeurige code kan uitvoeren.
CNET: Die 4G-hotspot kan een broeinest voor hackers
Ten slotte is de software-reus heeft opgelost CVE-2019-7870, een onzekere laden van de bibliotheek probleem in Adobe Character Animator CC, die kan resulteren in DLL-kaping.
Patches zijn ook uitgegeven voor Adobe Prelude CC en Adobe After Effects CC, die zich bezighouden met dezelfde beveiliging problemen (CVE-2019-7961 en CVE-2019-8062).
Onderzoekers van FortiGuard Labs, de Trend Micro het Zero Day Initiative van FireEye, Baidu Security Lab, en de Topsec Alpha Team bedankt voor hun rapporten, onder anderen.
TechRepublic: Hoe om zich te ontdoen van Google wachtwoorden op uw Android-apparaat
In de laatste maand van Adobe security release gericht op het Dreamweaver, Ervaren Manager, en de Brug CC.
De ronde van patches geen kritische problemen, maar deed oplossen belangrijk en matige problemen, waaronder cross-site request vervalsingen, scripting beveiligingsfouten, DLL kaping problemen, en een out-of-bounds lees kwetsbaarheid.
Andere leveranciers release maandelijkse patch updates, waaronder Microsoft, en deze maand, de Redmond reus opgelost 93 beveiligingsfouten waaronder vier beveiligingslekken in de Windows Remote Desktop Services (RDS), wat kan leiden tot uitvoering van externe code als geëxploiteerd.
SAP heeft behandeld met een reeks problemen, waaronder RCE, code-injecties, server-side valsheid in geschrifte, en denial-of-service (DoS) problemen, en VMWare aangepakt een aantal out-of-bounds lees/schrijf fouten.
Vorige en aanverwante dekking
Adobe Q2 tops schattingen met een record omzet
Adobe beveiligingsupdate uitgebracht voor kritische Flash, Acrobat, Reader bugs
Adobe patch update pompoenen kritieke code bugs
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters