Adobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。
ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。Adobe说周二发布的更新可以被攻击者用户攻击ColdFusion和JRun的漏洞,从而窃取机密信息或者完全控制受害者的电脑。
最严重的漏洞是跨站脚本攻击(XSS)漏洞,它可以允许攻击者在基础系统上通过绕过恶意URL执行恶意代码。更新修复了ColdFusion的两个漏洞和JRun的两个这种漏洞。Flex的更新也修复了Flex SDK的表达式安装的模板中的XSS漏洞。这次更新是周三发布的。
Adobe说现在还没有发现针对这些应用中的安全漏洞而发出的攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
如何防止应用程序泄密?
为避免有可能泄露机密的应用程序和以应用程序为中心的其它威胁,企业应当依靠策略、技术、教育等综合手段,不但保护雇员,更要从整体上保护企业。
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。