Adobe Flash、Application Manager补丁更新修复了关键代码执行漏洞

发布时间:2019-09-12 14:02:00

  周二,这家软件巨头发布了一份安全公告,详细说明了这两个漏洞,这两个漏洞影响了32.0.0.238及更早版本的Windows、MacOS和Linux计算机上的Adobe Flash Player桌面,以及Windows、MacOS、Linux和Chrome操作系统上用于Google Chrome的Adobe Flash Player。

  此外,适用于Microsoft Edge和Internet Explorer 11版本32.0.0.207以及更早版本的Windows 10和8.1的Adobe Flash Player也会受到影响。


  第一个漏洞CVE-2019-8070是一个在释放bug之后的关键使用漏洞,而第二个漏洞CVE-2019-8069是软件中的同源方法执行问题。

  如果受到攻击,这两个安全漏洞都可能导致在当前用户的上下文中执行任意代码。

  这家科技巨头还发布了一个与adobeapplicationmanager10.0版一起使用的安装程序的补丁。在Windows版本的安装程序中发现了一个不安全的库加载漏洞CVE-2019-8076,可利用该漏洞进行dll劫持。

  “此漏洞只会影响Adobe应用程序管理器使用的安装程序,”Adobe说。CVE-2019-8076不会影响现有的应用程序管理器,并且不会对运行早期版本的客户采取任何操作。”

  Adobe感谢Hamdi Maamari、Eduardo Braun Prado和Trend Micro Zero Day Initiative报告了这些漏洞。建议用户允许自动更新或通过产品的更新机制升级其版本。

  今年8月,Adobe解决了各种软件的安全问题。总共修复了Acrobat和Reader中的75个漏洞,Photoshop中的34个漏洞,Creative Cloud Desktop中的4个安全漏洞,Adobe Experience Manager中的一个漏洞,以及前奏和后奏的几个较小的修复。

  已解决的漏洞包括越界读/写缺陷、堆溢出问题、类型混淆错误和命令注入问题。

  按计划,微软本周也发布了一个安全更新。微软在2019年9月的补丁周二发布了80个补丁,其中17个是针对被认为是关键的漏洞。其中包括两个零天提升权限漏洞的补丁,CVE-2019-1214和CVE-2019-1215。

  (内容翻译于zdnet.)

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
自动化虽好,可不要“贪杯”哟~~
SM2算法对比RSA算法,到底强在哪?
央企信息化,需要来点安全保障
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
SSL证书过期?后果很严重!
打开网站显示您与此网站建立的连接不安全怎么办?
Google再次发声,浏览器安全措施再度升级
免费or付费?人类高质量SSL证书怎么选!
互联网时代大数据云集,可是,你的数据安全吗?