4006-555-883

Adobe Flash、Application Manager补丁更新修复了关键代码执行漏洞

发布时间:2019-09-12 14:02:00

  周二,这家软件巨头发布了一份安全公告,详细说明了这两个漏洞,这两个漏洞影响了32.0.0.238及更早版本的Windows、MacOS和Linux计算机上的Adobe Flash Player桌面,以及Windows、MacOS、Linux和Chrome操作系统上用于Google Chrome的Adobe Flash Player。

  此外,适用于Microsoft Edge和Internet Explorer 11版本32.0.0.207以及更早版本的Windows 10和8.1的Adobe Flash Player也会受到影响。


  第一个漏洞CVE-2019-8070是一个在释放bug之后的关键使用漏洞,而第二个漏洞CVE-2019-8069是软件中的同源方法执行问题。

  如果受到攻击,这两个安全漏洞都可能导致在当前用户的上下文中执行任意代码。

  这家科技巨头还发布了一个与adobeapplicationmanager10.0版一起使用的安装程序的补丁。在Windows版本的安装程序中发现了一个不安全的库加载漏洞CVE-2019-8076,可利用该漏洞进行dll劫持。

  “此漏洞只会影响Adobe应用程序管理器使用的安装程序,”Adobe说。CVE-2019-8076不会影响现有的应用程序管理器,并且不会对运行早期版本的客户采取任何操作。”

  Adobe感谢Hamdi Maamari、Eduardo Braun Prado和Trend Micro Zero Day Initiative报告了这些漏洞。建议用户允许自动更新或通过产品的更新机制升级其版本。

  今年8月,Adobe解决了各种软件的安全问题。总共修复了Acrobat和Reader中的75个漏洞,Photoshop中的34个漏洞,Creative Cloud Desktop中的4个安全漏洞,Adobe Experience Manager中的一个漏洞,以及前奏和后奏的几个较小的修复。

  已解决的漏洞包括越界读/写缺陷、堆溢出问题、类型混淆错误和命令注入问题。

  按计划,微软本周也发布了一个安全更新。微软在2019年9月的补丁周二发布了80个补丁,其中17个是针对被认为是关键的漏洞。其中包括两个零天提升权限漏洞的补丁,CVE-2019-1214和CVE-2019-1215。

  (内容翻译于zdnet.)

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
@所有网站运营者,SSL证书过期不要慌
不用怀疑!SSL证书国产化已成必然趋势
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
原来除企业网站外,这些场景全都需要SSL证书……
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
为什么国家一直大力推行国密SSL证书?
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
HTTPS证书如何选择?
小威开讲啦 | Nginx如何实现OCSPStapling
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)