Adobe发布紧急更新，以修补多达82个产品漏洞

近日，Adobe针对Experience Manager、Experience Manager Forms、Acrobat and Reader，以及Download Manager发布了安全更新，以修补这些产品中出现82个漏洞。

据了解，此次更新修补了Acrobatand Reader中的68个漏洞，包括释放后可重用（use-after-free）漏洞、越界写入（out-of-bounds write）漏洞、类型混淆（type confusion）漏洞，以及堆溢出（heap overflow）漏洞等。这些漏洞可用于执行任意代码、窃取受害者信息。

此外，Adobe还修补了Experience Manager中的12个漏洞，以及Experience Manager Forms中的一个跨站点脚本漏洞。这些漏洞或将允许黑客访问组织的Experience Manager环境，且无需授权，从而导致窃取敏感信息。而在Windows版Download Manager中，Adobe修复了由不安全的文件权限引发的权限升级漏洞。

Adobe表示，目前尚未发现针对这些漏洞的攻击。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com