Adobe已发布了2019年5月的每月补丁周二更新。这些更新包括对Adobe Bridge CC,Adobe Experience Manager和Adobe Dreamweaver中的漏洞的修复。
所修复的漏洞均未标记为“严重”,但存在大量信息泄露漏洞和权限提升。
Adobe安全更新摘要:
APSB19-37 适用于Adobe Bridge CC的安全更新
https://helpx.adobe.com/security/products/bridge/apsb19-37.html
Adobe发布了Adobe Bridge CC的安全更新,修复了可能导致信息泄露的越界读取错误。
| 漏洞类别 | 漏洞影响 | 严重 | CVE编号 |
| 超出界限阅读 | 信息披露 | 重要 | CVE-2019-7963 |
这些漏洞已在Adobe Bridge CC 9.1中修复。
APSB19-38 适用于Adobe Experience Manager的安全更新
https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html
此安全更新修复了Adobe Experience Manager中的三个敏感信息泄漏漏洞。
“这些更新解决了一个反映的跨站点脚本漏洞评级为中等,一个存储的跨站点脚本漏洞评级为重要,一个跨站点请求伪造漏洞评级为重要,可能导致敏感信息泄露。”
| 漏洞类别 | 漏洞影响 | 严重 | CVE号码 | 受影响的版本 | 下载包 |
跨站请求伪造 | 敏感信息披露 | 重要 | CVE-2019-7953 | AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 | 适用于6.3 SP3的累积修订包 - AEM-6.3.3.4 6.4 Service Pack - AEM-6.4.5.0 |
存储?跨站点脚本 | 敏感信息披露 | 重要 | CVE-2019-7954 | AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 | 适用于6.3 SP3的累积修订包 - AEM-6.3.3.5 6.4 Service Pack - AEM-6.4.5.0 适用于6.5的Service Pack - AEM-6.5.1.0 |
反射的跨站点脚本 | 敏感信息披露 | 中等 | CVE-2019-7955 | AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 | 适用于6.3 SP3的累积修订包 - AEM-6.3.3.5 6.4 Service Pack - AEM-6.4.5.0 适用于6.5的Service Pack - AEM-6.5.1.0 |
这些漏洞已在最新版本的AEM中得到解决。
APSB19-40 适用于Adobe Dreamweaver的安全更新
https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html
此更新修复了Adobe Dreamweaver中由“不安全的库加载”引起的权限提升漏洞。这很可能是DLL劫持漏洞。
| 漏洞类别 | 漏洞影响 | 严重 | CVE号码 |
|---|
| 不安全的库加载(DLL劫持) | 特权升级 | 重要 | CVE-2019-7956 |
这些漏洞已在最新版本的Adobe Dreamweaver 2019和2018中得到修复。
