首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新，修复多款产品中的26个误差；Intel清静更新修复其服务器主板中的多个提权误差

宣布时间 2020-08-13

1.Adobe宣布清静更新，修复多款产品中的26个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布清静更新，总计修复了Adobe Acrobat、Reader和Lightroom的中的总共26个误差。其中有11个是较为严重的误差，可被使用举行远程代码执行或绕过清静功效，划分为Adobe Acrobat和Reader中的越界写导致的恣意代码执行误差（CVE-2020-9693和CVE-2020-9694）、?清静功效绕过误差（CVE-2020-9696和CVE-2020-9712）、缓冲区过失导致的恣意代码执行误差（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701和CVE-2020-9704）和?释放后使用导致的恣意代码执行误差（CVE-2020-9715和CVE-2020-9722）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

2.Google为Chrome宣布清静更新，修复多个误差

尊龙凯时·(中国区)人生就是搏!

Google为Chrome宣布了清静更新，修复了多个可被使用以控制受影响系统的误差，针对Windows、Mac和Linux版本。其中较为严重的误差为释放后使用误差（CVE-2020-6542、CVE-2020-6543、CVE-2020-6544和CVE-2020-6545），装置程序执行不当（CVE-2020-6546），媒体中的清静UI过失（CVE-2020-6547），Skia中的堆缓冲区溢出误差（ CVE-2020-6548），IndexedDB中的释放后使用误差（CVE-2020-6550）和WebXR中的释放后使用误差（CVE-2020-6551）等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/google-releases-security-updates-chrome

3.Intel清静更新修复其服务器主板中的多个提权误差

尊龙凯时·(中国区)人生就是搏!

Intel本周二宣布通知，声明其已修复了服务器主板中的多个提权误差。此次更新总计修复了20多个误差，影响了服务器主板、服务器系统和盘算�？�，其中的大部误差可被使用举行提权，尚有一部分可被使用通过外地会见提倡DoS攻击。其中最严重的误差被追踪为CVE-2020-8708，是一个过失的身份验证问题，可被未经身份验证的攻击者使用，通过相邻会见来提权，该误差影响了1.59版之前的服务器主板、服务器系统和盘算�？�。

原文链接：

https://www.securityweek.com/intel-patches-many-privilege-escalation-vulnerabilities-server-boards

4.新的ReVoLTE攻击可解密4G语音呼叫以窃听对话

尊龙凯时·(中国区)人生就是搏!

德国波鸿的鲁尔大学（Ruhr University）的研究职员发明ReVoLTE攻击可使用LTE语音（VoLTE）协议中的误差，破损4G语音的加密呼叫来窃听对话。研究职员发明，只管移动运营商确实支持语音呼叫加密，可是许多呼叫都是使用相同的加密密钥。在大大都情形下，基站会重复使用相同的流密码，或者用可展望的算法来天生加密密钥。因此，攻击者可以纪录下两个4G用户之间的对话，再与其中一个受害者打电话并纪录对话，就可以对通话举行解密。现在，该误差已被修复。

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

5.卡巴斯基宣布2020年度Q2 DDoS攻击的剖析报告

尊龙凯时·(中国区)人生就是搏!

俄罗斯网络清静供应商卡巴斯基宣布了2020年度Q2 DDoS攻击的剖析报告，发明与2019年第二季度相比，2020年的DDoS攻击数目同比增添了217％�？ò退够�，2020年度的趋势与往常南辕北辙，通常情形下DDoS攻击在年头最先抵达巅峰，然后在春末和夏日下降，现在年的第二季度比第一季度攻击数目增添了30％。在4月9日，单日的攻击次数抵达巅峰，为近300次，而第一季度峰值只有242次�？ò退够鵇DoS�；ね哦右晕�，这种趋势的改变或许与COVID19的爆发有关。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-triple-q2/

6.清静培训机构SANS遭垂纶攻击，部分员工信息泄露

尊龙凯时·(中国区)人生就是搏!

网络清静培训组织SANS遭到网络垂纶攻击，导致部分员工信息泄露。该公司在8月6日发明其一名员工因加载了恶意Office 365 Oauth应用程序，导致约28000条SANS成员的小我私家信息（PII）泄露。此次泄露的数据不包括密码或信用卡等财务信息，但包括电子邮件地点、全名、电话号码、事情名称、公司名称和现实地点。SANS体现，其对此事务正在视察中，并已通知可能会受到影响的人。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Adobe宣布清静更新，修复多款产品中的26个误差；Intel清静更新修复其服务器主板中的多个提权误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Adobe宣布清静更新，修复多款产品中的26个误差；Intel清静更新修复其服务器主板中的多个提权误差

7*24小时服务热线

Adobe宣布清静更新，修复多款产品中的26个误差；Intel清静更新修复其服务器主板中的多个提权误差