Adobe的带外安全更新解决了3个产品中的82个漏洞

华盟君引言“Adobe发布了带外安全更新，解决了影响公司三款产品的82个安全漏洞。”

周二，Adobe发布了带外安全更新，解决了Acrobat和Reader、体验管理器、体验管理器表单和下载管理器中的82个漏洞。

在82个安全缺陷中，影响adobeacrobat和Reader的45个漏洞被评为严重漏洞。利用这些缺陷可能导致在当前用户的上下文中执行任意代码。

该公司还解决了23个重要级别的越界阅读和跨站点脚本问题，这些问题可能会导致信息泄露。

adobeacrobat和Reader中的26个漏洞是由于在空闲后使用造成的，6个是由于越界写入造成的，4个是类型混淆bug, 4个是不受信任的指针取消引用，3个是堆溢出bug，一个是缓冲区溢出，一个是竞态条件漏洞。

大多数被评为危险级别的漏洞(即在adobeacrobat和Reader中，存在以下原因:无使用后导致的错误，6个原因是越界写入，4个原因是类型混淆错误，4个原因是不可信指针取消引用，3个原因是堆溢出错误，一个缓冲区溢出和一个竞争条件问题。

Adobe修复了Windows下载管理器中由于文件权限不安全而导致的权限升级漏洞。

Adobe还解决了Experience Manager营销解决方案中的十几个漏洞。攻击者可以利用这些漏洞获得对组织的Experience Manager环境的未授权访问。

该公司还修复了导致敏感信息泄露的经验经理表单中的XSS漏洞。

好消息是，Adobe没有意识到任何利用外部漏洞的攻击。