Adobe将于2019年2月发布75个漏洞的补丁更新

Adobe今天发布了每月的安全更新，以解决其各种产品中总共75个安全漏洞，其中71个仅存在于Adobe Acrobat和Reader中。

2019年2月的补丁周二更新解决了Adobe Acrobat Reader DC、Adobe Coldfusion、Creative Cloud桌面应用程序和Adobe Flash Player for Windows、macOS、Linux和Chrome操作系统中的几个关键和重要漏洞。

根据今天发布的公告，Adobe在Acrobat和Reader中解决的71个漏洞中，有43个被评为严重漏洞，其中大多数漏洞在成功利用后可能导致在当前用户的上下文中执行任意代码。

该更新还包括对影响Adobe Reader的一个关键的、公开披露的零日漏洞（CVE 2019-7089）的永久性修复，远程攻击者可以通过诱骗受害者打开精心编制的PDF文件，窃取目标Windows NTLM哈希密码。

Adobe Flash Player将在2020年底前收到安全补丁更新，另一条与此相关的建议显示，存在一个可能导致信息泄露的重要越界读取漏洞（CVE-2019-7090）。

Adobe的商业快速web应用程序开发平台ColdFusion也收到了一个关键的任意代码执行漏洞和一个可能导致信息泄露的重要跨站点脚本漏洞的补丁。

Adobe还为其Creative Cloud Desktop应用程序版本4.7.0.400及更早版本中的一个重要权限升级漏洞（CVE-2019-7093）发布了安全补丁。

该公司表示，它不知道有任何针对2019年2月补丁周二更新中解决的漏洞的恶意攻击。

强烈建议受影响的Adobe软件以及Windows和macOS系统应用程序的用户尽快将其软件包更新至最新版本。