聚焦原始碼安全，網羅國內外最新資訊！

編譯：奇安信程式碼衛士團隊

Adobe釋出本月第二次帶外安全更新，修復了影響多款軟體產品中的嚴重漏洞。

這次釋出的補丁不在例行的每月安全週期內，影響 Windows 和 macOS 機器上的 Adobe Illustrator、Dreamweaver、Marketo, Animate、After Effects、Photoshop、Premiere Pro、Media Encoder、InDesign 和 Creative Cloud 桌面應用。

補丁在10月20日釋出，解決的第一個應用是 Illustrator，它共收到了7個嚴重漏洞的修復方案。記憶體損壞漏洞和界外讀/寫問題如遭利用可導致任意程式碼執行後果。

Adobe Dreamwaver 受到一個“重要的”不可控搜尋路徑元素安全缺陷的影響，可被用於提權；另一個影響 Marketo Sales InsightSalesforce 包的“重要”的 XSS 漏洞，可被用於在瀏覽器會話中部署惡意 JavaScript。

下一個修復方案解決的是 Animate 中的四個嚴重漏洞：帶外讀取、棧溢位和雙重釋放問題，它們皆可導致任何程式碼執行問題。

After Effects 中包含一個界外讀取和一個不可控制的搜尋路徑問題，可導致惡意程式碼遭執行。

Photoshop、Premiere Pro、Media Encoder 和 Creative Cloud 桌面安裝程式中修復了嚴重的不可控搜尋路徑問題。

最後修復的漏洞是 InDesign 中的嚴重的記憶體損壞漏洞，可被濫用於執行任意程式碼。

上週，Adobe 還單發了多個影響 Magento 平臺的漏洞的帶外安全修復方案。Adobe 表示補丁修復了9個漏洞，其中8個是嚴重等級，包含可被用於篡改 Magento 客戶列表的 bug。

推薦閱讀

Adobe 釋出十月補丁日僅為修復一個嚴重漏洞

Stringlifier：Adobe 開源日誌清理和憑據暴露檢測工具

原文連結

https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

題圖：Pixabay License

本文由奇安信程式碼衛士編譯，不代表奇安信觀點。轉載請註明“轉自奇安信程式碼衛士 https://codesafe.qianxin.com”。

奇安信程式碼衛士 (codesafe)

國內首個專注於軟體開發安全的

產品線。

覺得不錯，就點個“在看” 吧~