首页 > 清静研究 > 清静转达 > 清静简讯

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差

宣布时间 2020-08-13

1.Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差

万利国际官网(中国游)有限公司

Adobe宣布清静更新，，，，，，，总计修复了Adobe Acrobat、Reader和Lightroom的中的总共26个误差。。。。。。。。其中有11个是较为严重的误差，，，，，，，可被使用举行远程代码执行或绕过清静功效，，，，，，，划分为Adobe Acrobat和Reader中的越界写导致的恣意代码执行误差（CVE-2020-9693和CVE-2020-9694）、?清静功效绕过误差（CVE-2020-9696和CVE-2020-9712）、缓冲区过失导致的恣意代码执行误差（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701和CVE-2020-9704）和?释放后使用导致的恣意代码执行误差（CVE-2020-9715和CVE-2020-9722）。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

2.Google为Chrome宣布清静更新，，，，，，，修复多个误差

万利国际官网(中国游)有限公司

Google为Chrome宣布了清静更新，，，，，，，修复了多个可被使用以控制受影响系统的误差，，，，，，，针对Windows、Mac和Linux版本。。。。。。。。其中较为严重的误差为释放后使用误差（CVE-2020-6542、CVE-2020-6543、CVE-2020-6544和CVE-2020-6545），，，，，，，装置程序执行不当（CVE-2020-6546），，，，，，，媒体中的清静UI过失（CVE-2020-6547），，，，，，，Skia中的堆缓冲区溢出误差（ CVE-2020-6548），，，，，，，IndexedDB中的释放后使用误差（CVE-2020-6550）和WebXR中的释放后使用误差（CVE-2020-6551）等。。。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/google-releases-security-updates-chrome

3.Intel清静更新修复其效劳器主板中的多个提权误差

万利国际官网(中国游)有限公司

Intel本周二宣布通知，，，，，，，声明其已修复了效劳器主板中的多个提权误差。。。。。。。。此次更新总计修复了20多个误差，，，，，，，影响了效劳器主板、效劳器系统和盘算�？？？？？？？�，，，，，，，其中的大部误差可被使用举行提权，，，，，，，尚有一部分可被使用通过外地会见提倡DoS攻击。。。。。。。。其中最严重的误差被追踪为CVE-2020-8708，，，，，，，是一个过失的身份验证问题，，，，，，，可被未经身份验证的攻击者使用，，，，，，，通过相邻会见来提权，，，，，，，该误差影响了1.59版之前的效劳器主板、效劳器系统和盘算�？？？？？？？�。。。。。。。。

原文链接：

https://www.securityweek.com/intel-patches-many-privilege-escalation-vulnerabilities-server-boards

4.新的ReVoLTE攻击可解密4G语音呼叫以窃听对话

万利国际官网(中国游)有限公司

德国波鸿的鲁尔大学（Ruhr University）的研究职员发明ReVoLTE攻击可使用LTE语音（VoLTE）协议中的误差，，，，，，，破损4G语音的加密呼叫来窃听对话。。。。。。。。研究职员发明，，，，，，，只管移动运营商确实支持语音呼叫加密，，，，，，，可是许多呼叫都是使用相同的加密密钥。。。。。。。。在大大都情形下，，，，，，，基站会重复使用相同的流密码，，，，，，，或者用可展望的算法来天生加密密钥。。。。。。。。因此，，，，，，，攻击者可以纪录下两个4G用户之间的对话，，，，，，，再与其中一个受害者打电话并纪录对话，，，，，，，就可以对通话举行解密。。。。。。。。现在，，，，，，，该误差已被修复。。。。。。。。

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

5.卡巴斯基宣布2020年度Q2 DDoS攻击的剖析报告

万利国际官网(中国游)有限公司

俄罗斯网络清静供应商卡巴斯基宣布了2020年度Q2 DDoS攻击的剖析报告，，，，，，，发明与2019年第二季度相比，，，，，，，2020年的DDoS攻击数目同比增添了217％。。。。。。。�？？？？？？？ò退够�，，，，，，，2020年度的趋势与往常南辕北辙，，，，，，，通常情形下DDoS攻击在年头最先抵达巅峰，，，，，，，然后在春末和夏日下降，，，，，，，现在年的第二季度比第一季度攻击数目增添了30％。。。。。。。。在4月9日，，，，，，，单日的攻击次数抵达巅峰，，，，，，，为近300次，，，，，，，而第一季度峰值只有242次。。。。。。。�？？？？？？？ò退够鵇DoS保�；；；；；；ね哦右晕�，，，，，，，这种趋势的改变或许与COVID19的爆发有关。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-triple-q2/

6.清静培训机构SANS遭垂纶攻击，，，，，，，部分员工信息泄露

万利国际官网(中国游)有限公司

网络清静培训组织SANS遭到网络垂纶攻击，，，，，，，导致部分员工信息泄露。。。。。。。。该公司在8月6日发明其一名员工因加载了恶意Office 365 Oauth应用程序，，，，，，，导致约28000条SANS成员的小我私家信息（PII）泄露。。。。。。。。此次泄露的数据不包括密码或信用卡等财务信息，，，，，，，但包括电子邮件地点、全名、电话号码、事情名称、公司名称和现实地点。。。。。。。。SANS体现，，，，，，，其对此事务正在视察中，，，，，，，并已通知可能会受到影响的人。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Adobe宣布清静更新 ，， ，，，，，修复多款产品中的26个误差；；； ；；；；Intel清静更新修复其效劳器主板中的多个提权误差

7*24小时效劳热线

Adobe宣布清静更新，，，，，，，修复多款产品中的26个误差；；；；；；；Intel清静更新修复其效劳器主板中的多个提权误差