Adobe已发布其每月安全更新,可修复众多Adobe产品中的漏洞。由于这些漏洞中的许多漏洞被归类为严重,因此建议所有用户尽快安装适用的更新。
此轮更新修复了Adobe Framemaker,Adobe Flash Player,Adobe Reader和Acrobat,Adobe Digital Editions和Adobe Experience Manager中的42个不同的安全漏洞。
以下是Adobe 2020年2月的安全更新:
此更新修复了Adobe Framemaker中的21个漏洞。
在此更新修复的21个漏洞中,所有漏洞均被归类为“严重”,因为它们被允许执行任意代码。
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 缓冲区错误 | 任意代码执行 | 危急 | CVE-2020-3734 |
| 堆溢出 | 任意代码执行 | 危急 | CVE-2020-3731 CVE-2020-3735 |
| 内存损坏 | 任意代码执行 | 危急 | CVE-2020-3739 CVE-2020-3740 |
| 越界写 | 任意代码执行 | 危急 | CVE-2020-3720 CVE-2020-3721 CVE-2020-3722 CVE-2020-3723 CVE-2020-3724 CVE-2020-3725 CVE-2020-3726 CVE-2020-3727 CVE-2020-3728 CVE-2020-3729 CVE-2020-3730 CVE-2020-3732 CVE-2020-3733 CVE-2020-3736 CVE-2020-3737 CVE-2020-3738 |
用户应下载最新版本的Adobe Framemaker 2019.0.5来解决这些漏洞。
此更新解决了Adobe Acrobat和Reader中的十七个漏洞。
在这17个漏洞中,有2个是中等的,其中3个是重要的,其余的是关键的,因为它们可以解决任意代码执行漏洞。
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
|---|
| 越界读取 | 信息披露 | 重要 | CVE-2020-3744 CVE-2020-3747 CVE-2020-3755 |
| 堆溢出 | 任意代码执行 | 危急 | CVE-2020-3742 |
| 缓冲区错误 | 任意代码执行 | 危急 | CVE-2020-3752 CVE-2020-3754 |
| 免费使用 | 任意代码执行 | 危急 | CVE-2020-3743 CVE-2020-3745 CVE-2020-3746 CVE-2020-3748 CVE-2020-3749 CVE-2020-3750 CVE-2020-3751 |
| 堆栈耗尽 | 内存泄漏 | 中等 | CVE-2020-3753 CVE-2020-3756 |
| 特权提升 | 任意文件系统写 | 危急 | CVE-2020-3762 CVE-2020-3763 |
用户应升级到最新版本的Adobe Acrobat和Reader。
提供了Adobe Flash Player的新更新,该更新修复了严重的任意代码执行漏洞。
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 类型混乱 | 任意代码执行 | 危急 | CVE-2020-3757 |
修复了Adobe Digital Editions中的两个漏洞,这些漏洞可能导致信息泄露和任意代码执行。
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE编号 |
| 缓冲区错误 | 信息披露 | 重要 | CVE-2020-3759 |
| 命令注入 | 任意代码执行 | 危急 | CVE-2020-3760 |
用户应升级到Adobe Digital Editions 4.5.11来修复这些漏洞。
Adobe修复了Adobe Experience Manager中的一个拒绝服务漏洞。
漏洞类别
| 漏洞影响
| 严重程度
| CVE编号
| 受影响的版本 |
| 不受控制的资源消耗 | 拒绝服务 | 重要 | CVE-2020-3741 | AEM 6.4 AEM 6.5 |
用户应升级到最新版本的Adobe Experience Manager,以解决这些漏洞。
经营性网站备案信息
可信网站信用评价
网络警察提醒您
诚信网站
中国互联网举报中心
网络举报APP下载
