Adobe 发布更新，解决 Illustrator 和 Experience Manager 中的漏洞

Adobe星期二发布了2020年第一个补丁程序软件更新  ，解决了Illustrator和Experience Manager中的多个漏洞。

安全公告称：“ Adobe已发布了针对Adobe Experience Manager（APSB20-01）和Adobe Illustrator（APSB20-03）的安全公告。Adobe建议用户根据说明将其产品更新到最新版本。”

Windows版Illustrator CC 2019的安全更新解决了五个严重的内存损坏问题（CVE-2020-3710，CVE-2020-3711，CVE-2020-3712，CVE-2020-3713，CVE-2020-3714），黑客可以利用在目标用户的上下文中执行任意代码。

Fortinet’s FortiGuard实验室负责人Honggang Ren已将所有漏洞报告给Adobe。

尽管已为漏洞分配了严重等级，但其优先级为3，Adobe不会希望这些漏洞被黑客利用。

Adobe还发布了Adobe Experience Manager（AEM）的安全更新，该更新解决了四个被评为重要和中等的问题（CVE-2019-16466，CVE-2019-16467，CVE-2019-16468，CVE-2019-16469）。Netcentric的安全专家Lorenzo Pirondini向Adobe提交了编号为CVE-2019-16466和CVE-2019-16468的漏洞。

Reflected 跨站点脚本（XSS）和 Expression Language注入的危险级别较高，并且可能泄露敏感信息。用户界面注入问题危险性为中等，它也可能导致敏感信息的泄露。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接