<bdo id='owam5kf7'></bdo><ul id='80bxzm'></ul>
      <tfoot id='qz1ybc2ix7'></tfoot>
      <i id='xzis'><tr id='wt8knpptfaqv'><dt id='hhun5n'><q id='qf3nfbil'><span id='467pr'><b id='y0729lvtaclew8'><form id='2mi2x2'><ins id='3hze'></ins><ul id='2wissnz0sqvol8ig'></ul><sub id='z258jsemocd'></sub></form><legend id='4phcy2n'></legend><bdo id='9if5ii0'><pre id='8mz84dt'><center id='nkd90me78ybbh'></center></pre></bdo></b><th id='m6xyya8'></th></span></q></dt></tr></i><div id='1cmi9jpmio'><tfoot id='r1twssvkdwgthg'></tfoot><dl id='f6haaf2tj7v'><fieldset id='klux5lrv9qsuk'></fieldset></dl></div>
      1. <legend id='eas7ptauqruv06'><style id='l25ycmf8bvc'><dir id='ky0tyvmow'><q id='rtfrlxz'></q></dir></style></legend>

        <small id='maslczq2ys'></small><noframes id='55fuv565otnw91s'>

      2. Xiao Yaqing: Không phải lo lắng về sự tiến bộ của đất nước và sự rút lui của người dân, thị trường là vô tận | Xiao Yaqing

        Tác giả: nhà cái kimsa phân loại: Kênh tin tức thời gian phát hành: 2021-03-01 02:15:00
        AdobeFlash等被爆出严重漏洞:可导致代码任意执行|||||||

        尽人皆知,Flash 是收集进犯的尾选目的。值得留意的是,Adobe 正在 2017 年 7 月颁布发表方案将 Flash 推进利用寿命停止形态,那意味着它将正在本年岁尾没有再更新或分收 Flash Player。不外仍旧正在利用 Flash 的用户需求警觉,由于 Adobe 正在本年 5 月被爆出了多个严峻破绽,幸亏 Adobe 于 6 月 9 日公布了平安更新,建复了破绽。

        Adobe 被爆出的破绽:

        两个严峻的越界写进破绽(代号别离为:CVE-2020-9634,CVE-2020-9635), 一个内存破坏而招致的严峻破绽(代号:CVE-2020-9636).

        关于 CVE-2020-9634,特定的破绽存正在于 GIF 文件的剖析中,该成绩是因为缺少对用户供给的数据的准确考证而招致的,那能够招致写操纵超越了分派工具的开端。

        关于 CVE-2020-9635,PDF 文件的剖析中存正在特定破绽。成绩是因为缺少对用户供给的数据的准确考证而招致的,那能够招致正在分派的工具起头之行进止写操纵。

        进犯者能够操纵 CVE-2020-9634,CVE-2020-9635 两个破绽正在以后历程的高低文中施行代码,诱利用户翻开特定文件或拜候歹意页里。

        关于 CVE-2020-9636,该破绽是正在开释内存后测验考试拜候的。那能够招致一系列歹意影响,从招致法式瓦解到潜伏天招致施行肆意代码 - 以至启用完好的长途代码施行功用。

        受影响的产物版本

        1.包罗 Adobe Flash Player 桌里运转时(Windows,macOS 战 Linux),合用于 Google Chrome 的 Adobe Flash Player(合用于 Windows,macOS,Linux 战 Chrome OS)和合用于 Microsoft Edge / Internet Explorer 11(合用于 Windows 10 战 8.1)的 Adobe Flash Player,均合用于 32.0 版 . 0.330 及更早版本

        2. 合用于 Windows 的 Adobe Framemaker 版本 2019.0.5 及更低版本

        晋级建复版本

        Adobe Flash Player 更新到 32.0.0.387 版本,增强平安性。该版本除建复比来爆出的破绽,借能够处理汗青优势险较下的产物中的破绽。

        Adobe Framemaker 版本晋级到 2019.0.6 版本或最新版本

        其他破绽

        Adobe 借建补了取 Experience Manager(其用于构建网站,挪动使用法式战表格的内容办理仄台)中的六个主要级此外破绽。那些包罗能够许可敏感疑息保守的办事器端恳求假造毛病(CVE-2020-9643 战 CVE-2020-9645)战跨站面剧本破绽(CVE-2020-9647,CVE-2020-9648,CVE-2020 -9651 战 CVE-2020-9644),能够正在阅读器中启用肆意 JavaScript 施行。

        受影响的产物版本

        Adobe Experience Manager (AEM)一切仄台 6.5 版本

        晋级建复版本

        倡议一切用户敏捷更新到 AEM 最新版本(今朝最新版本为:6.5.5.0),增强平安性。

        Nếu bạn thấy bài viết của tôi hữu ích cho bạn, tôi khuyên bạn nên đọc nó. Sự ủng hộ của bạn sẽ khuyến khích tôi tiếp tục sáng tạo!

        Đọc thêm
        nhà cái kimsa