Adobe周二发布首批2020补丁软件更新

Adobe今天发布了软件更新，以修补其两个广泛使用的应用程序Adobe Experience Manager和Adobe Illustrator中总共9个新的安全漏洞。

这是2020年的第一个补丁，也是Adobe用户长期以来发布的最轻的补丁之一。

此外，本月修补的安全漏洞没有一个被公开披露，也没有一个被发现在野外被积极利用。

9个安全漏洞中有5个在严重程度上是“关键”的，所有这些漏洞都会影响Adobe Illustrator CC 24.0及更早版本，Fortinet的FortiGuard实验室研究员任洪刚向该公司报告了这些漏洞。

根据Adobe发布的一条建议，Adobe Illustrator软件中的所有五个关键问题都是内存损坏漏洞，攻击者可以在当前用户的上下文中在目标系统上执行任意代码。

其余4个安全漏洞影响Adobe Experience Manager—；一个全面的内容管理解决方案，用于构建网站、移动应用程序和表单—；这些问题的严重性都不重要，但应在您方便的时候尽早修复。

这也是因为Adobe已将Adobe Experience Manager的安全更新标记为优先级为2，这意味着以前也曾看到类似漏洞在野外被利用，但目前，该公司尚未发现任何证据表明这些漏洞在野外被利用。

这些报道的问题—；其中包括：反射式跨站点脚本、用户界面注入和表达式语言注入—；影响Adobe Experience Manager的多个版本，所有这些版本都会导致敏感信息泄露，其中三个版本的严重性很重要，一个版本的严重性中等。

Adobe今天发布了Illustrator CC 2019 Windows操作系统版本24.0.2，以及Adobe Experience Manager版本6.3、6.4和6.5的补丁。

Adobe建议最终用户和管理员尽快安装最新的安全更新，以保护其系统和业务免受潜在的网络攻击。