原标题:Adobe紧急修补Photoshop CC的两个远端程式攻击漏洞
图片来源:Adobe
Adobe于本周二(8/21)紧急修补了Photoshop△CC的两个远端程式攻击漏洞,由于Adobe的例行性修补日与微软一样,都是在每个月的第二个星期二,本月的修补日为上周二(8/14),破例在本周修补可突显这两个漏洞的严重性。
这两个编号分别为CVE-2018-12810与CVE-2018-12811的安全漏洞都被Adobe列为重大(Critical)等级,皆属于记忆体毁损(Memory△Corruption)漏洞,成功的开采也都能招致远端程式攻击。
相关漏洞同时影响Windows与macOS上的Photoshop△CC△2017 18.1.5及更早的版本,以及Photoshop△CC△2018 19.1.5及更早的版本,Adobe已释出Photoshop△CC△2017 18.1.6与Photoshop△CC△2018 19.1.6进行修补,并督促用户尽快更新。
iThome△Security
相关:
ZDI在台揭露全球资安漏洞新趋势,并期盼大家更重视漏洞悬赏计划
面对层出不穷的系统产品漏洞问题,漏洞通报平台成为解决零时差漏洞的一种手段。在趋势科技今日(8月23日)举办的CloudSec大会,上午大会主题议程中,零时差计划(Zero△Day△Initiative,ZDI)资安计划经理Shannon△
英特尔处理器漏洞连环爆,微软为最新版Windows释出修补程式码
示意图,与新闻事件无关。 图片来源: 微软 英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows△10 1803、Windows△Server△1803版本释出包含修补多项漏洞的In
小心! 山寨版成人程式暗藏间谍程式Triout,可盗录通话及窃取照片
图片来源: Bitdefender 资安业者Bitdefender本周揭露一款新Android间谍程式—Triout的细节,指出Triout隐身在合法成人程式《SexGame》中,却可盗录Android装置上的通话、简讯、影像、拍照,或是收集GPS坐标,再将它们
图片来源: McAfee McAfee△Labs本周指出,知名的电脑周边制造商Belkin所生产的智慧插头Wemo△Insight△Smart△Plug含有一缓冲区溢位漏洞,将允许骇客执行远端程式攻击。Belkin除了制造电脑及手机的周边商品之外,也有
微软逐步淘汰Windows Phone 8.x或Windows 8/8.1程式,10月底将不再受理新程式
示意图,与新闻事件无关。 微软于周一(8/20)公布淘汰Microsoft△Store旧程式的时程表,宣布自今年的10月31日以后,Microsoft△Store将不再受理新的Windows△Phone△8.x或Windows△8/8.1程式,但开发人员可持续更