首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新，，，，修复多款产品中的26个误差；；；Intel清静更新修复其效劳器主板中的多个提权误差

宣布时间 2020-08-13

1.Adobe宣布清静更新，，，，修复多款产品中的26个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe宣布清静更新，，，，总计修复了Adobe Acrobat、Reader和Lightroom的中的总共26个误差。。。。。。其中有11个是较为严重的误差，，，，可被使用举行远程代码执行或绕过清静功效，，，，划分为Adobe Acrobat和Reader中的越界写导致的恣意代码执行误差（CVE-2020-9693和CVE-2020-9694）、?清静功效绕过误差（CVE-2020-9696和CVE-2020-9712）、缓冲区过失导致的恣意代码执行误差（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701和CVE-2020-9704）和?释放后使用导致的恣意代码执行误差（CVE-2020-9715和CVE-2020-9722）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

2.Google为Chrome宣布清静更新，，，，修复多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Google为Chrome宣布了清静更新，，，，修复了多个可被使用以控制受影响系统的误差，，，，针对Windows、Mac和Linux版本。。。。。。其中较为严重的误差为释放后使用误差（CVE-2020-6542、CVE-2020-6543、CVE-2020-6544和CVE-2020-6545），，，，装置程序执行不当（CVE-2020-6546），，，，媒体中的清静UI过失（CVE-2020-6547），，，，Skia中的堆缓冲区溢出误差（ CVE-2020-6548），，，，IndexedDB中的释放后使用误差（CVE-2020-6550）和WebXR中的释放后使用误差（CVE-2020-6551）等。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/google-releases-security-updates-chrome

3.Intel清静更新修复其效劳器主板中的多个提权误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Intel本周二宣布通知，，，，声明其已修复了效劳器主板中的多个提权误差。。。。。。此次更新总计修复了20多个误差，，，，影响了效劳器主板、效劳器系统和盘算�？？？？？�，，，，其中的大部误差可被使用举行提权，，，，尚有一部分可被使用通过外地会见提倡DoS攻击。。。。。。其中最严重的误差被追踪为CVE-2020-8708，，，，是一个过失的身份验证问题，，，，可被未经身份验证的攻击者使用，，，，通过相邻会见来提权，，，，该误差影响了1.59版之前的效劳器主板、效劳器系统和盘算�？？？？？�。。。。。。

原文链接：

https://www.securityweek.com/intel-patches-many-privilege-escalation-vulnerabilities-server-boards

4.新的ReVoLTE攻击可解密4G语音呼叫以窃听对话

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国波鸿的鲁尔大学（Ruhr University）的研究职员发明ReVoLTE攻击可使用LTE语音（VoLTE）协议中的误差，，，，破损4G语音的加密呼叫来窃听对话。。。。。。研究职员发明，，，，只管移动运营商确实支持语音呼叫加密，，，，可是许多呼叫都是使用相同的加密密钥。。。。。。在大大都情形下，，，，基站会重复使用相同的流密码，，，，或者用可展望的算法来天生加密密钥。。。。。。因此，，，，攻击者可以纪录下两个4G用户之间的对话，，，，再与其中一个受害者打电话并纪录对话，，，，就可以对通话举行解密。。。。。。现在，，，，该误差已被修复。。。。。。

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

5.卡巴斯基宣布2020年度Q2 DDoS攻击的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

俄罗斯网络清静供应商卡巴斯基宣布了2020年度Q2 DDoS攻击的剖析报告，，，，发明与2019年第二季度相比，，，，2020年的DDoS攻击数目同比增添了217％。。。。。�？？？？？ò退够�，，，，2020年度的趋势与往常南辕北辙，，，，通常情形下DDoS攻击在年头最先抵达巅峰，，，，然后在春末和夏日下降，，，，现在年的第二季度比第一季度攻击数目增添了30％。。。。。。在4月9日，，，，单日的攻击次数抵达巅峰，，，，为近300次，，，，而第一季度峰值只有242次。。。。。�？？？？？ò退够鵇DoS�；；；ね哦右晕�，，，，这种趋势的改变或许与COVID19的爆发有关。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-triple-q2/

6.清静培训机构SANS遭垂纶攻击，，，，部分员工信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络清静培训组织SANS遭到网络垂纶攻击，，，，导致部分员工信息泄露。。。。。。该公司在8月6日发明其一名员工因加载了恶意Office 365 Oauth应用程序，，，，导致约28000条SANS成员的小我私家信息（PII）泄露。。。。。。此次泄露的数据不包括密码或信用卡等财务信息，，，，但包括电子邮件地点、全名、电话号码、事情名称、公司名称和现实地点。。。。。。SANS体现，，，，其对此事务正在视察中，，，，并已通知可能会受到影响的人。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Adobe宣布清静更新，，，，修复多款产品中的26个误差；；；Intel清静更新修复其效劳器主板中的多个提权误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Adobe宣布清静更新，，，，修复多款产品中的26个误差；；；Intel清静更新修复其效劳器主板中的多个提权误差

7*24小时效劳热线

Adobe宣布清静更新，，，，修复多款产品中的26个误差；；；Intel清静更新修复其效劳器主板中的多个提权误差