首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差

宣布时间 2020-08-13

1.Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差

Z6·尊龙凯时「中国区」官方网站

Adobe宣布清静更新，，，，，，，总计修复了Adobe Acrobat、Reader和Lightroom的中的总共26个误差。。。。。其中有11个是较为严重的误差，，，，，，，可被使用举行远程代码执行或绕过清静功效，，，，，，，划分为Adobe Acrobat和Reader中的越界写导致的恣意代码执行误差（CVE-2020-9693和CVE-2020-9694）、?清静功效绕过误差（CVE-2020-9696和CVE-2020-9712）、缓冲区过失导致的恣意代码执行误差（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701和CVE-2020-9704）和?释放后使用导致的恣意代码执行误差（CVE-2020-9715和CVE-2020-9722）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

2.Google为Chrome宣布清静更新，，，，，，，修复多个误差

Z6·尊龙凯时「中国区」官方网站

Google为Chrome宣布了清静更新，，，，，，，修复了多个可被使用以控制受影响系统的误差，，，，，，，针对Windows、Mac和Linux版本。。。。。其中较为严重的误差为释放后使用误差（CVE-2020-6542、CVE-2020-6543、CVE-2020-6544和CVE-2020-6545），，，，，，，装置程序执行不当（CVE-2020-6546），，，，，，，媒体中的清静UI过失（CVE-2020-6547），，，，，，，Skia中的堆缓冲区溢出误差（ CVE-2020-6548），，，，，，，IndexedDB中的释放后使用误差（CVE-2020-6550）和WebXR中的释放后使用误差（CVE-2020-6551）等。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/google-releases-security-updates-chrome

3.Intel清静更新修复其效劳器主板中的多个提权误差

Z6·尊龙凯时「中国区」官方网站

Intel本周二宣布通知，，，，，，，声明其已修复了效劳器主板中的多个提权误差。。。。。此次更新总计修复了20多个误差，，，，，，，影响了效劳器主板、效劳器系统和盘算�？？？？？？�，，，，，，，其中的大部误差可被使用举行提权，，，，，，，尚有一部分可被使用通过外地会见提倡DoS攻击。。。。。其中最严重的误差被追踪为CVE-2020-8708，，，，，，，是一个过失的身份验证问题，，，，，，，可被未经身份验证的攻击者使用，，，，，，，通过相邻会见来提权，，，，，，，该误差影响了1.59版之前的效劳器主板、效劳器系统和盘算�？？？？？？椤�。。。。

原文链接：

https://www.securityweek.com/intel-patches-many-privilege-escalation-vulnerabilities-server-boards

4.新的ReVoLTE攻击可解密4G语音呼叫以窃听对话

Z6·尊龙凯时「中国区」官方网站

德国波鸿的鲁尔大学（Ruhr University）的研究职员发明ReVoLTE攻击可使用LTE语音（VoLTE）协议中的误差，，，，，，，破损4G语音的加密呼叫来窃听对话。。。。。研究职员发明，，，，，，，只管移动运营商确实支持语音呼叫加密，，，，，，，可是许多呼叫都是使用相同的加密密钥。。。。。在大大都情形下，，，，，，，基站会重复使用相同的流密码，，，，，，，或者用可展望的算法来天生加密密钥。。。。。因此，，，，，，，攻击者可以纪录下两个4G用户之间的对话，，，，，，，再与其中一个受害者打电话并纪录对话，，，，，，，就可以对通话举行解密。。。。。现在，，，，，，，该误差已被修复。。。。。

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

5.卡巴斯基宣布2020年度Q2 DDoS攻击的剖析报告

Z6·尊龙凯时「中国区」官方网站

俄罗斯网络清静供应商卡巴斯基宣布了2020年度Q2 DDoS攻击的剖析报告，，，，，，，发明与2019年第二季度相比，，，，，，，2020年的DDoS攻击数目同比增添了217％。。。。�？？？？？？ò退够�，，，，，，，2020年度的趋势与往常南辕北辙，，，，，，，通常情形下DDoS攻击在年头最先抵达巅峰，，，，，，，然后在春末和夏日下降，，，，，，，现在年的第二季度比第一季度攻击数目增添了30％。。。。。在4月9日，，，，，，，单日的攻击次数抵达巅峰，，，，，，，为近300次，，，，，，，而第一季度峰值只有242次。。。。�？？？？？？ò退够鵇DoS�；；；；；；；ね哦右晕�，，，，，，，这种趋势的改变或许与COVID19的爆发有关。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-triple-q2/

6.清静培训机构SANS遭垂纶攻击，，，，，，，部分员工信息泄露

Z6·尊龙凯时「中国区」官方网站

网络清静培训组织SANS遭到网络垂纶攻击，，，，，，，导致部分员工信息泄露。。。。。该公司在8月6日发明其一名员工因加载了恶意Office 365 Oauth应用程序，，，，，，，导致约28000条SANS成员的小我私家信息（PII）泄露。。。。。此次泄露的数据不包括密码或信用卡等财务信息，，，，，，，但包括电子邮件地点、全名、电话号码、事情名称、公司名称和现实地点。。。。。SANS体现，，，，，，，其对此事务正在视察中，，，，，，，并已通知可能会受到影响的人。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差

关于Z6尊龙凯时

解决计划

联系Z6尊龙凯时

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布清静更新 ，，，，，，，修复多款产品中的26个误差 ；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差

7*24小时效劳热线

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差