免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Windows 10中Finger命令可用来下载或窃取文件
Adobe已发布Adobe Media Encoder的带外安全更新,该更新修复了三个“重要”安全漏洞。这三个漏洞被归类为“信息泄露”,这可能会使敏感信息在活跃用户的安全情况下被泄露。该更新修复了可能导致信息泄露的越界读取漏洞,这些漏洞的优先级为“3”,这意味着它们不是攻击者的目标,也没有使用它们的主动攻击。用户应安装Adobe Media Encoder 14.4来修复这三个漏洞。
思科Talos最近在Nitro Pro PDF阅读器中发现了多个代码执行漏洞。Nitro PDF允许用户在计算机上保存、阅读、签名和编辑PDF。该软件包含的漏洞可能允许攻击者以多种方式利用受害者计算机,最终允许他们执行代码。思科Talos与Nitro Pro合作,以确保这些问题得到解决,并为受影响的客户提供了更新。