Adobe在4月14日正式发布了April安全更新,该更新修复了Adobe产品中的多个漏洞,包括Adobe ColdFusion,Adobe After Effects和Adobe Digital Editions。
漏洞概述
- Adobe ColdFusion
Adobe已发布Adobe ColdFusion的安全更新,该更新修复了三个安全漏洞。
漏洞概述如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE漏洞编号 |
|---|---|---|---|
| Insufficient input validation | 应用程序级拒绝服务(DoS) | 严重 | CVE-2020-3767 |
| DLL搜索顺序劫持 | 特权提升 | 严重 | CVE-2020-3768 |
| 访问控制不当 | 系统文件结构公开 | 严重 | CVE-2020-3796 |
- Adobe After Effects
Adobe已发布Adobe After Effects的安全更新,该更新修复了一个安全漏洞。
漏洞概述如下:
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE漏洞编号 |
| 越界读取 | 信息泄露 | 严重 | CVE-2020-3809 |
- Adobe Digital Editions
Adobe已发布Adobe Digital Editions的安全更新,该更新修复了一个安全漏洞。
| 漏洞类别 | 漏洞影响 | 严重程度 | CVE漏洞编号 |
| 文件枚举(主机或本地网络) | 信息泄露 | 严重 | CVE-2020-3798 |
解决方法:
Adobe官方已发布了一个新版本来修复上述漏洞,用户应及时升级到最新版本以进行保护。
