周二,这家软件巨头发布了一份安全公告,详细说明了这两个漏洞,这两个漏洞影响了32.0.0.238及更早版本的Windows、MacOS和Linux计算机上的Adobe Flash Player桌面,以及Windows、MacOS、Linux和Chrome操作系统上用于Google Chrome的Adobe Flash Player。
此外,适用于Microsoft Edge和Internet Explorer 11版本32.0.0.207以及更早版本的Windows 10和8.1的Adobe Flash Player也会受到影响。
第一个漏洞CVE-2019-8070是一个在释放bug之后的关键使用漏洞,而第二个漏洞CVE-2019-8069是软件中的同源方法执行问题。
如果受到攻击,这两个安全漏洞都可能导致在当前用户的上下文中执行任意代码。
这家科技巨头还发布了一个与adobeapplicationmanager10.0版一起使用的安装程序的补丁。在Windows版本的安装程序中发现了一个不安全的库加载漏洞CVE-2019-8076,可利用该漏洞进行dll劫持。
“此漏洞只会影响Adobe应用程序管理器使用的安装程序,”Adobe说。CVE-2019-8076不会影响现有的应用程序管理器,并且不会对运行早期版本的客户采取任何操作。”
Adobe感谢Hamdi Maamari、Eduardo Braun Prado和Trend Micro Zero Day Initiative报告了这些漏洞。建议用户允许自动更新或通过产品的更新机制升级其版本。
今年8月,Adobe解决了各种软件的安全问题。总共修复了Acrobat和Reader中的75个漏洞,Photoshop中的34个漏洞,Creative Cloud Desktop中的4个安全漏洞,Adobe Experience Manager中的一个漏洞,以及前奏和后奏的几个较小的修复。
已解决的漏洞包括越界读/写缺陷、堆溢出问题、类型混淆错误和命令注入问题。
按计划,微软本周也发布了一个安全更新。微软在2019年9月的补丁周二发布了80个补丁,其中17个是针对被认为是关键的漏洞。其中包括两个零天提升权限漏洞的补丁,CVE-2019-1214和CVE-2019-1215。
(内容翻译于zdnet.)
