Adobe发布针对三种产品紧急更新，包含35个漏洞可能导致执行任意代码和信息泄露

Adobe发布针对三种产品紧急更新，包含35个漏洞可能导致执行任意代码和信息泄露，据外媒报道，Adobe即日公布了其三款被宽泛应用的产物的紧要更新，这三款产物曾经修补了数十个新发掘的紧张毛病。据悉，受影响应用名单包括Adobe Illustrator、Adobe Bridge和Magento电商领域，共存在35个毛病。非常紧张的毛病大概会造成随便代码实行和消息泄漏等疑问。

1.凭据Adobe的平安宣布，Illustrator包括五个环节的代码实行毛病，全部这些毛病都是因为Windows版本应用中的内存毁坏毛病变成。随后，Adobe Bridge10.0.1及更早版本的数字资产经管应用法式易受17个新毛病的攻打，此中14个毛病大概造成代码实行攻打。Adobe Bridge的别的三个缺点是消息表露的紧张疑问。

2.凭据标志，办理的环节毛病是CVE-2020-9555，这是一个基于仓库缓冲区溢出的毛病。另有一对堆缓冲区溢露马脚CVE-2020-9562和CVE-2020-9563，一个内存毁坏毛病CVE-2020-9568，两个开释后应用毛病CVE-2020-9566和CVE-2020-9567，以及八个外部写入毛病(CVE-2020-9554，CVE-2020-9556，CVE-2020-9559，CVE-2020-9560，CVE-2020-9561，CVE-2020-9564，CVE-2020-9565，CVE-2020-9569）。

3.Adobe还公布了一份平安宣布，形貌了Magento电子商务领域的一系列补丁，包括贸易和开源版本的更新。共修补毛病13个，此中紧张毛病6个，紧张毛病4个，中等毛病3个。同时，存储的XSS、授权绕过和时差疑问也获得了修复。Adobe还发送了一份文件，谢谢一批自力的网页平安钻研职员，以及TrendMicroZeroDayInitiative和Fortinet的FortiGuardLabs等构造的职员汇报了这些平安疑问。