4006-555-883

Adobe Flash、Application Manager补丁更新修复了关键代码执行漏洞

发布时间:2019-09-12 14:02:00

  周二,这家软件巨头发布了一份安全公告,详细说明了这两个漏洞,这两个漏洞影响了32.0.0.238及更早版本的Windows、MacOS和Linux计算机上的Adobe Flash Player桌面,以及Windows、MacOS、Linux和Chrome操作系统上用于Google Chrome的Adobe Flash Player。

  此外,适用于Microsoft Edge和Internet Explorer 11版本32.0.0.207以及更早版本的Windows 10和8.1的Adobe Flash Player也会受到影响。


  第一个漏洞CVE-2019-8070是一个在释放bug之后的关键使用漏洞,而第二个漏洞CVE-2019-8069是软件中的同源方法执行问题。

  如果受到攻击,这两个安全漏洞都可能导致在当前用户的上下文中执行任意代码。

  这家科技巨头还发布了一个与adobeapplicationmanager10.0版一起使用的安装程序的补丁。在Windows版本的安装程序中发现了一个不安全的库加载漏洞CVE-2019-8076,可利用该漏洞进行dll劫持。

  “此漏洞只会影响Adobe应用程序管理器使用的安装程序,”Adobe说。CVE-2019-8076不会影响现有的应用程序管理器,并且不会对运行早期版本的客户采取任何操作。”

  Adobe感谢Hamdi Maamari、Eduardo Braun Prado和Trend Micro Zero Day Initiative报告了这些漏洞。建议用户允许自动更新或通过产品的更新机制升级其版本。

  今年8月,Adobe解决了各种软件的安全问题。总共修复了Acrobat和Reader中的75个漏洞,Photoshop中的34个漏洞,Creative Cloud Desktop中的4个安全漏洞,Adobe Experience Manager中的一个漏洞,以及前奏和后奏的几个较小的修复。

  已解决的漏洞包括越界读/写缺陷、堆溢出问题、类型混淆错误和命令注入问题。

  按计划,微软本周也发布了一个安全更新。微软在2019年9月的补丁周二发布了80个补丁,其中17个是针对被认为是关键的漏洞。其中包括两个零天提升权限漏洞的补丁,CVE-2019-1214和CVE-2019-1215。

  (内容翻译于zdnet.)

最新发布
1
敲黑板!SSL证书常见七大问题答疑来啦!
2
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
3
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
4
SSL证书过期?后果很严重!
5
疫情防控常态化,企业信息安全将同步迎来“大考”
6
SM2算法对比RSA算法,到底强在哪?
7
免费or付费?人类高质量SSL证书怎么选!
8
国务院颁发信息安全条例 国密SM2算法势在必行
9
东京奥运会被钓鱼网站攻击,如何破局?
10
Google再次发声,浏览器安全措施再度升级
相关推荐
敲黑板!SSL证书常见七大问题答疑来啦!
Google再次发声,浏览器安全措施再度升级
国务院颁发信息安全条例 国密SM2算法势在必行
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
SM2算法对比RSA算法,到底强在哪?
免费or付费?人类高质量SSL证书怎么选!
疫情防控常态化,企业信息安全将同步迎来“大考”
东京奥运会被钓鱼网站攻击,如何破局?
SSL证书过期?后果很严重!
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!