原标题:Adobe释出本月第二波安全修补
图片来源:Adobe
Adobe继于上周二(5/8)修补旗下产品的5个安全漏洞之后,本周一(5/14)展开了5月的第二轮修补,且此次修补了47个安全漏洞。
上周Adobe修补的5个漏洞中有两个被列为重大(Critical)等级,分别是CVE-2018-4991与CVE-2018-4944,后者属于类型混乱漏洞,存在于支援各种平台的Flash△Player桌面运行环境,以及支援Chrome、Edge与IE的Flash△Player,将可造成任意程式攻击。
而本周所修补的47个安全漏洞则有24个属于重大等级,这些重大等级的漏洞类别包括了记忆体重覆释放、堆积溢位、使用后释放、越界写入、类型混乱,以及Untrusted△pointer△dereference等,都可招来任意程式执行。
当中被视为最严重的两大漏洞则是CVE-2018-4946与CVE-2018-4947,骇客只要于PDF档案中植入恶意的JavaScript就能操纵受害者的记忆体并执行任意程式,而且不管是在本地端或网站上开启都有可能受骇。
?
iThome△Security
相关:
Visual Studio 2017 15.7释出,不只提升IDE效能也提升开发工作效率
微软在上周的Build△2018发布了不少Visual△Studio的功能扩充,也更新Visual△Studio△2017至15.7版本,除了提升IDE本身的效能外,还新增了多项功能,帮开发者提升生产力,也强化了除错以及诊断能力。与此同时,微软
HashiCorp释出Consul 1.1版,开始支援Prometheus
基础架构工具厂商HashiCorp旗下的开源开发工具,像是Terraform、Vagrant、Packer等,都非常受到开发者好评。而近日,该公司旗下的产品Consul释出了新的1.1版,此工具的用途,在分散式应用程序、基础架构环境,可用于
Amazon释出EC2 Fleet,自动帮用户调整出最划算的EC2执行个体组合
Amazon推出全新功能EC2 Fleet,这是让使用者能方便管理执行个体规模以及成本的服务,使用者可以选择启用一群跨各类型的EC2执行个体,通过呼叫单一API就能让EC2 Fleet依需求自动化控制,不再需要自行监控容量或是价格
资料工程平台Astronomer 0.2.0企业版释出,结合Airflow在私云Kubernetes环境监控资料流
想要执行大数据分析应用的企业,除了使用自建平台外,也有容器平台如DC/OS的开源选择,除了多方相容开源数据处理工具Spark、Kafka、Flink;支援机器学习、深度学习工具TensorFlow、MXNet、PyTorch等,还可以结合GPU进
微软释出Azure机密运算(Confidential△Computing)服务预览版,企业现在能在Azure上,用更安全可信执行环境(Trusted△Execution△Environments,TEEs)来执行敏感资料操作,微软提到,或许机密运算目前还是一个特别