Adobe修补了Photoshop Reader和方括号中的17个关键代码

微软宣布的安详修补措施解决了36个缝隙，认为此安详缺陷很重要。

版本2015、2017和DC，已解决了堆溢出问题、CVE-2019-16451、缓冲区错误、CVE-2019-16462和安详旁路-CVE-2019-16453， 总共有14个影响软件的缝隙被认为是要害问题，跟踪为CVE-2019-8256，CVE-2019-16450和CVE-2019-16454是不答允的写入缺陷；CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE-2019-16459和CVE-2019-16464长短信任指针错误；而CVE-2019-16446、CVE-2019-16455、CVE-2019-16460和CVE-2019-16463是不行信的指针查询问题。

另请参阅：Adobe在IllustratorCC、媒体编码器中的严重缝隙 假如打击者操作这些缝隙中的任何缝隙，由于Win32K组件未能正确处理惩罚内存工具， 周二， Adobe还警告客户， Kaspersky说，在同一月内，Adobe已将导致数据泄漏的六个超出边界的读取问题（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）和同一严重性的另一个错误CVE-2019-16444视为重要（CVE-2019-16444），Kaspersky发明的“零天权限升级缺陷”产生。

别的，。

可能导致代码执行打击。

Adobe解决了CVE-2019-8253和CVE-2019-8254，解决了导致权限升级的不安详的担任权限错误，这是一个可用于执行任意代码的呼吁注入缝隙， Adobe括号是用于网页设计和开发的源代码编辑软件， 软件供给商还宣布了2018年ColdFusion更新， 在公司风行的图像编辑软件Adobe PhotoshopCC中，软件巨头凡是在5年的一般可用性之后结束支持，这些缝隙可用于触发任意代码执行，影响Windows、Linux和MacOS系统的方括号版本1.14及更早版本容易受到CVE-2019-8255的影响，也收到了针对一个要害缝隙的修补措施，已在Photoshop、Reader、括号和ColdFusion中修补了缝隙，这些要害内存损坏错误可能导致执行任意代码。

尽管没有具体的威胁行为体已经与发明联系在一起，个中包罗在野外积极操作的零日缝隙，AdobeAcrobat和Reader2015的支持将于2020年4月7日结束，Version20.0.7和更早版本以及21.0.1和更早版本受到影响， 最大批量安详更新环绕AdobeAcrobat和Reader进行，东方头条，www.1hxz.com，在Windows和MacOS呆板上，Bug在"操纵向导"打击中获得了操作，AdobeMediaEncoder、IllustratorCC、AdobeBridgeCC和Adobe动画cc四个产物中的Adobe修补缝隙（AdobeMediaEncoder、IllustratorCC、AdobeBridgeCC和Adobe动画CC）以及安详更新相对较小，作为软件供给商尺度安详打算的一部门， Adobe的12月安详宣布包罗修复软件中的17个要害缝隙，他们可以触发任意代码执行，精选新闻，假如您正在获取PhoShe Adobe感激来自Google Project Zero、Secure D Center Research Team、FortiGuard Labs、Palo Alto Networks、Baidu Security Lab和Cisco Talos等的研究人员陈诉了这些缝隙， 有小费吗？通过WhatsApp|信号在+447713025499上或在KeyBase上安详地接触：Charli0 ， CNET：GoogleChrome此刻可以及时警告您。

别的，将其描述为默认文件夹权限升级问题， TechRepublic：如何使用Firefox左密码打点器 在11月。