• K8凯发国际

    K8凯发国际科技

    • 基础设施清静

      基础设施清静
    • 数据清静

      数据清静
    • 云盘算清静

      云盘算清静
    • 工业互联网清静

      工业互联网清静
    • 物联网清静

      物联网清静
    • 信息手艺应用创新

      信息手艺应用创新
    • 所有产物

      所有产物
    • 所有解决方案

      所有解决方案

    基础设施清静


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    • K8凯发国际云 K8凯发国际云
    • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
    • TechWorld手艺嘉年华 TechWorld手艺嘉年华
    • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
    • 手艺博客 手艺博客
    • 乐成案例 乐成案例

    相助同伴审查更多 >

    相助同伴动态

    成为相助同伴

    • K8凯发国际云 K8凯发国际云
    • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
    • TechWorld手艺嘉年华 TechWorld手艺嘉年华
    • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
    • 手艺博客 手艺博客
    • 乐成案例 乐成案例

    手艺支持审查更多 >

    产物支持

    • K8凯发国际云 K8凯发国际云
    • K8凯发国际威胁情报中央NTI K8凯发国际威胁情报中央NTI
    • TechWorld手艺嘉年华 TechWorld手艺嘉年华
    • 北京K8凯发国际公益基金会 北京K8凯发国际公益基金会
    • 手艺博客 手艺博客
    • 乐成案例 乐成案例

    返回列表

    【清静通告】Adobe 7月清静更新

    2020-07-15

    综述

    当地时间7月14日,Adobe官方宣布了7月清静更新,修复了Adobe 多款产物中的多个误差,包罗Adobe Creative Cloud Desktop?Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion 和 Adobe Download Manager。

    官方通告地址:

    https://helpx.adobe.com/security.html

    误差概述:

    Adobe ColdFusion

    Adobe宣布的ColdFusion?清静更新,共修复了2个清静误差。

    Adobe 官方指定以下更新优先级为2 级。(优先级界说见下文解决方案中 Adobe优先级评估系统)。

     

    误差归纳综合如下:

    误差种别

    误差影响

    严重水平

    CVE编号

    挟制DLL搜索顺序

    权限提升

    Important

    CVE-2020-9672

    CVE-2020-9673

    关于误差的详细影响版本及修复情形,请参考Adobe官方清静通告:

    https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html

    Adobe Creative Cloud Desktop?Application

    Adobe宣布的Creative Cloud Desktop?Application ?清静更新,共修复了4个清静误差。

    Adobe 官方指定以下更新优先级为2级。(优先级界说见下文解决方案中 Adobe优先级评估系统)。

     

    误差归纳综合如下:

    误差种别

    误差影响

    严重水平

    CVE编号

    缺乏使用缓解措施

    权限提升

    Important

    CVE-2020-9669

    不清静的文件权限

    权限提升

    Important

    CVE-2020-9671

    符号链接误差

    权限提升

    Important

    CVE-2020-9670

    符号链接误差

    恣意文件系统写入

    Critical??

    CVE-2020-9682

    关于误差的详细影响版本及修复情形,请参考Adobe官方清静通告:

    https://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html

    Adobe Media Encoder

    Adobe宣布的Media Encoder清静更新,共修复了3个清静误差。

    Adobe 官方指定以下更新优先级为3级。(优先级界说见下文解决方案中 Adobe优先级评估系统)。

     

    误差归纳综合如下:

    误差种别

    误差影响

    严重水平

    CVE编号

    越界读取

    信息泄露

    Important

    CVE-2020-9649

    越界写入

    恣意代码执行

    Critical

    CVE-2020-9650

    CVE-2020-9646

    关于误差的详细影响版本及修复情形,请参考Adobe官方清静通告:

    https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

    Adobe Genuine Service

    Adobe宣布的Genuine Service ?清静更新,共修复了3个清静误差。

    Adobe 官方指定以下更新优先级为3 级。(优先级界说见下文解决方案中 Adobe优先级评估系统)。

     

    误差归纳综合如下:

    误差种别

    误差影响

    严重水平

    CVE编号

    加载不清静的库

    权限提升

    Important?

    CVE-2020-9667

    CVE-2020-9681

    符号链接处置赏罚不妥

    权限提升

    Important

    CVE-2020-9668

    关于误差的详细影响版本及修复情形,请参考Adobe官方清静通告:

    https://helpx.adobe.com/security/products/integrity_service/apsb20-42.html

    Adobe Download Manager

    Adobe宣布的Download Manager ?清静更新,共修复了1个清静误差。

    Adobe 官方指定以下更新优先级为3 级。(优先级界说见下文解决方案中 Adobe优先级评估系统)。

     

    误差归纳综合如下:

    误差种别

    误差影响

    严重水平

    CVE编号

    下令注入

    恣意代码执行

    Critical??

    CVE-2020-9688

    关于误差的详细影响版本及修复情形,请参考Adobe官方清静通告:

    https://helpx.adobe.com/security/products/adm/apsb20-49.html

    解决方案

    Adobe官方已宣布修复了上述误差的新版本,建议用户参考 Adobe优先级评估系统 给出的建议修复时间,准时升级防护。

    详细信息及操作可参考各产物误差部门的官方通告链接。

     

    Adobe优先级评估系统

        Adobe优先级评估可资助客户确定Adobe清静更新的优先级。官方凭证相关产物的历史攻击模式,误差类型,受影响的平台以及任何可能的缓解措施来确定优先级。

    评级

    形貌

    1 级

    体现此更新修复的是针对特定产物清静台,已被在野使用的误差,或极易成为目的的高风险误差。

    Adobe 建议治理员尽快安装此更新(好比在72 小时内)。

    2 级

    体现此更新修复的是向来被攻击风险较高产物中的误差,不外当前还未发现使用行为。凭证以往的履历,官方以为不会马上遭到使用。

    Adobe建议治理员尽快安装更新 (例如在30天内)。

    3 级

    体现此更新修复的是向来被攻击风险较低产物中的误差。Adobe 建议治理员酌情安装更新。

    https://helpx.adobe.com/security/severity-ratings.html

     

    声明

    本清静通告仅用来形貌可能存在的清静问题,K8凯发国际科技不为此清静通告提供任何保证或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失,均由使用者本人认真,K8凯发国际科技以及清静通告作者不为此肩负任何责任。K8凯发国际科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告,必须保证此清静通告的完整性,包罗版权声明等所有内容。未经K8凯发国际科技允许,不得恣意修改或者增减此清静通告内容,不得以任何方式将其用于商业目的。

     

    关于K8凯发国际科技

    K8凯发国际科技集团股份有限公司(简称K8凯发国际科技)建设于2000年4月,总部位于北京。在海内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有焦点竞争力的清静产物及解决方案,资助客户实现营业的清静顺畅运行。

    基于多年的清静攻防研究,K8凯发国际科技在网络及终端清静、互联网基础清静、合规及清静治理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程清静评估以及Web清静防护等产物以及专业清静服务。

    K8凯发国际科技集团股份有限公司于2014年1月29日起在深圳证券生意营业所创业板上市,股票简称:K8凯发国际科技,股票代码:300369。

    <<上一篇

    【误差通告】Weblogic远程代码执行误差(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687) 清静通告

    >>下一篇

    【清静通告】Oracle全系产物2020年7月要害补丁更新
    ?

    您的联系方式

    *姓名
    *单元名称
    *联系方式
    *验证码
    提交到邮箱

    购置热线

    • 购置咨询:

      400-818-6868-1

    提交项目需求

    接待加入K8凯发国际科技,成为我们的相助同伴!
    • *请形貌您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产物
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *都市
    • *行业
    • *验证码
    • 提交到邮箱

    服务支持

    智能客服
    智能客服
    购置/售后手艺问题
    盟管家-售后服务系统
    盟管家-售后服务系统
    在线提单|智能问答|知识库
    支持热线
    支持热线
    400-818-6868
    K8凯发国际科技社区
    K8凯发国际科技社区
    资料下载|在线问答|手艺交流

    信息清静信息清静

    服务热线

    400-818-6868

    服务时间

    7*24小时

    ? 2024 NSFOCUS K8凯发国际科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

    【网站地图】【sitemap】
    友情链接:麻将胡了网址  J9旗舰厅  QY千亿球友会  欧博abg  亚星娱乐  77779193永利  AG贵宾会  安鑫娱乐  888集团电子游戏8006  8455线路检测中心  j9九游国际站  77779193永利