总结 Adob​​e 12 月的安全版本包括对 软件 中 17 个关键漏洞的修复，这些漏洞可用于触发任意代码执行。软件供应商的标准安全程序中的漏洞已在 、 、 和 . 在公司流行的图像编辑器 软件Adobe 中，Adobe 解决了 CVE-2019-8253 和 CVE-2019-8254，这是可能导致任意代码执行的严重内存损坏错误。和......一起

Adobe 12 月的安全版本包括对 软件 中 17 个严重漏洞的修复，这些漏洞可用于触发任意代码执行。软件供应商的标准安全程序中的漏洞已在 、 、 和 .

在公司流行的图像编辑器 软件Adobe 中，Adobe 解决了 CVE-2019-8253 和 CVE-2019-8254，这是可能导致任意代码执行的严重内存损坏错误。在和 macOS 机器上，.0.7 及更早版本和 21.0.1 及更早版本会受到影响。

最大批量的安全更新，版本 2015、2017 和 DC。

共有 14 个影响 软件 的漏洞被视为关键问题。CVE-2019-16450 和 CVE-2019-16454 是不允许的写入缺陷；CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE - 2019-16459 和 CVE-2019-16464 是不受信任的指针错误；而 CVE-2019-16446、CVE-2019-16455、CVE-2019-16460 和 CVE-2019-16463 是不可信指针查询问题。

此外，堆溢出问题、CVE-2019-16451、缓冲区错误、CVE-2019-16462 和安全绕过-CVE-2019-16453 已得到解决。

另请参阅：媒体编码器中的 Adob​​e 严重漏洞

如果攻击者利用这些漏洞中的任何一个，他们就可以触发任意代码执行。

此外，Adobe 还解决了六个越界读取问题 (CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-1645< @8、CVE-2019-16461、CVE-2019-16465） 和另一个具有相同严重性的错误 CVE-2019-16444 被认为很重要 (CVE-2019-1644 4）,将其描述为默认文件夹权限升级问题。

Adobe ，一个用于网页设计和开发的源代码编辑器软件，也收到了一个针对严重漏洞的补丁。括号版本1.14 及更早版本的受影响、Linux 和 macOS 系统易受 CVE-2019-8255 攻击，这是一个可用于执行任意代码的命令注入漏洞。

软件供应商还发布了 2018 年更新，解决了导致权限升级的不安全继承权限错误。这个安全漏洞被跟踪为 CVE-2019-8256，被认为很重要。

CNET：现在可以实时警告你，如果你得到

Adobe 感谢 Zero、D Team、Labs、Palo Alto、百度实验室和 Cisco Talos 等研究人员报告漏洞。

周二，微软发布了解决 36 个漏洞的安全补丁，包括在野外积极利用的零日漏洞。发现的“零日权限提升缺陷”是由于组件未能正确处理内存中的对象而发生的。

表示该漏洞在“ ”攻击中被利用缺少一个必要的软件组件请修复adobe，尽管没有特定的威胁参与者与该发现相关联。

: 如何使用左侧密码管理器

11 月缺少一个必要的软件组件请修复adobe，Adobe 修补了 、 、 和 Adob​​e CC 四个产品中的漏洞（ 、 和 Adob​​e CC ）和安全更新，以及可能导致代码执行攻击的相对较小的安全更新。

Adobe 还警告客户，在同一个月内，对 和 的支持将于 2020 年 4 月 7 日结束。软件巨人通常会在 5 年的普遍可用性后结束支持。

有提示吗？通过 | 信号 on + 或 on 进行安全接触：

郑重声明：本文版权归原作者所有，转载文章仅出于传播更多信息之目的。如作者信息标注有误，请第一时间联系我们修改或删除，谢谢。