4006-555-883

Adobe Flash、Application Manager补丁更新修复了关键代码执行漏洞

发布时间:2019-09-12 14:02:00

  周二,这家软件巨头发布了一份安全公告,详细说明了这两个漏洞,这两个漏洞影响了32.0.0.238及更早版本的Windows、MacOS和Linux计算机上的Adobe Flash Player桌面,以及Windows、MacOS、Linux和Chrome操作系统上用于Google Chrome的Adobe Flash Player。

  此外,适用于Microsoft Edge和Internet Explorer 11版本32.0.0.207以及更早版本的Windows 10和8.1的Adobe Flash Player也会受到影响。


  第一个漏洞CVE-2019-8070是一个在释放bug之后的关键使用漏洞,而第二个漏洞CVE-2019-8069是软件中的同源方法执行问题。

  如果受到攻击,这两个安全漏洞都可能导致在当前用户的上下文中执行任意代码。

  这家科技巨头还发布了一个与adobeapplicationmanager10.0版一起使用的安装程序的补丁。在Windows版本的安装程序中发现了一个不安全的库加载漏洞CVE-2019-8076,可利用该漏洞进行dll劫持。

  “此漏洞只会影响Adobe应用程序管理器使用的安装程序,”Adobe说。CVE-2019-8076不会影响现有的应用程序管理器,并且不会对运行早期版本的客户采取任何操作。”

  Adobe感谢Hamdi Maamari、Eduardo Braun Prado和Trend Micro Zero Day Initiative报告了这些漏洞。建议用户允许自动更新或通过产品的更新机制升级其版本。

  今年8月,Adobe解决了各种软件的安全问题。总共修复了Acrobat和Reader中的75个漏洞,Photoshop中的34个漏洞,Creative Cloud Desktop中的4个安全漏洞,Adobe Experience Manager中的一个漏洞,以及前奏和后奏的几个较小的修复。

  已解决的漏洞包括越界读/写缺陷、堆溢出问题、类型混淆错误和命令注入问题。

  按计划,微软本周也发布了一个安全更新。微软在2019年9月的补丁周二发布了80个补丁,其中17个是针对被认为是关键的漏洞。其中包括两个零天提升权限漏洞的补丁,CVE-2019-1214和CVE-2019-1215。

  (内容翻译于zdnet.)

最新发布
1
@所有网站运营者,SSL证书过期不要慌
2
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
3
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
4
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
5
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
6
网站信息安全成国际焦点,部署适配SSL证书时不我待
7
3分钟,我要知道SSL证书的全部信息!
8
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
9
敲黑板!SSL证书常见七大问题答疑来啦!
10
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
相关推荐
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
网站信息安全成国际焦点,部署适配SSL证书时不我待
@所有网站运营者,SSL证书过期不要慌
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
3分钟,我要知道SSL证书的全部信息!