Adobe已發(fā)布了2019年5月的每月補(bǔ)丁周二更新�。這些更新包括對Adobe Bridge CC���,Adobe Experience Manager和Adobe Dreamweaver中的漏洞的修復(fù)����。
所修復(fù)的漏洞均未標(biāo)記為“嚴(yán)重”,但存在大量信息泄露漏洞和權(quán)限提升��。
Adobe安全更新摘要:
APSB19-37 適用于Adobe Bridge CC的安全更新
https://helpx.adobe.com/security/products/bridge/apsb19-37.html
Adobe發(fā)布了Adobe Bridge CC的安全更新����,修復(fù)了可能導(dǎo)致信息泄露的越界讀取錯誤。
| 漏洞類別 | 漏洞影響 | 嚴(yán)重 | CVE編號 |
| 超出界限閱讀 | 信息披露 | 重要 | CVE-2019-7963 |
這些漏洞已在Adobe Bridge CC 9.1中修復(fù)�����。
APSB19-38 適用于Adobe Experience Manager的安全更新
https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
此安全更新修復(fù)了Adobe Experience Manager中的三個敏感信息泄漏漏洞��。
“這些更新解決了一個反映的跨站點腳本漏洞評級為中等���,一個存儲的跨站點腳本漏洞評級為重要�,一個跨站點請求偽造漏洞評級為重要�����,可能導(dǎo)致敏感信息泄露����!
| 漏洞類別 | 漏洞影響 | 嚴(yán)重 | CVE號碼 | 受影響的版本 | 下載包 |
跨站請求偽造 | 敏感信息披露 | 重要 | CVE-2019-7953 | AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 | 適用于6.3 SP3的累積修訂包 - AEM-6.3.3.4 6.4 Service Pack - AEM-6.4.5.0 |
存儲?跨站點腳本 | 敏感信息披露 | 重要 | CVE-2019-7954 | AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 | 適用于6.3 SP3的累積修訂包 - AEM-6.3.3.5 6.4 Service Pack - AEM-6.4.5.0 適用于6.5的Service Pack - AEM-6.5.1.0 |
反射的跨站點腳本 | 敏感信息披露 | 中等 | CVE-2019-7955 | AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 | 適用于6.3 SP3的累積修訂包 - AEM-6.3.3.5 6.4 Service Pack - AEM-6.4.5.0 適用于6.5的Service Pack - AEM-6.5.1.0 |
這些漏洞已在最新版本的AEM中得到解決��。
APSB19-40 適用于Adobe Dreamweaver的安全更新
https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html
此更新修復(fù)了Adobe Dreamweaver中由“不安全的庫加載”引起的權(quán)限提升漏洞����。這很可能是DLL劫持漏洞。
| 漏洞類別 | 漏洞影響 | 嚴(yán)重 | CVE號碼 |
|---|
| 不安全的庫加載(DLL劫持) | 特權(quán)升級 | 重要 | CVE-2019-7956 |
這些漏洞已在最新版本的Adobe Dreamweaver 2019和2018中得到修復(fù)��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
