Adobe为其4款流行软件发布了重要的安全补丁
相关标签: # 研究# 脚本# 攻击# 信息# 补丁
本月更新中解决的漏洞影响Adobe Flash Player、Creative Cloud桌面应用程序、Adobe Experience Manager、Adobe Acrobat和Reader应用程序。
本月修补的安全漏洞既没有公开披露,也没有被发现在野外被积极利用。
Adobe Acrobat和Reader(Windows和macOS)
Trend Micro的Zero Day Initiative和Cybellum Technologies的安全研究人员分别在Acrobat DC和Acrobat Reader DC for Windows和macOS中发现并报告了两个关键的任意代码执行漏洞。
根据Adobe advisory,Cybellum Technologies报告的漏洞(CVE-2018-12808)是一个越界写入漏洞,而Zero Day Initiative报告的漏洞(CVE-2018-12799)是一个不受信任的指针解引用漏洞。
Adobe Flash Player(适用于台式机和浏览器)
Adobe Flash Player应用程序的最新版本,即30.0.0.154,共修补了五个漏洞,包括四个重要的信息泄露漏洞和一个非关键远程代码执行问题。
远程代码执行漏洞是腾讯Kai Song报告的一个权限升级问题,导致任意代码执行,但该公司认为这是“重要的”。
这五个漏洞都会影响Windows、macOS、Linux和Chrome操作系统的桌面运行时和Google Chrome版本的Flash Player。
远程代码执行漏洞是腾讯Kai Song报告的一个权限升级问题,导致任意代码执行,但该公司认为这是“重要的”。
这五个漏洞都会影响Windows、macOS、Linux和Chrome操作系统的桌面运行时和Google Chrome版本的Flash Player。
Adobe体验管理器(所有平台)
该公司还为其企业内容管理解决方案Adobe Experience Manager发布了安全补丁,以解决两个跨站点脚本(XSS)漏洞和一个输入验证绕过漏洞。
XSS漏洞可能导致信息泄露,而输入验证绕过漏洞可能允许攻击者修改信息。
XSS漏洞可能导致信息泄露,而输入验证绕过漏洞可能允许攻击者修改信息。
这三个漏洞的严重性均被评为“中等”,并影响所有平台的Experience Manager,建议用户尽快从这里下载最新版本。
创意云桌面应用程序(Windows)
Adobe还修补了Creative Cloud Desktop Application installer for Windows中的一个重要权限升级漏洞(CVE-2018-5003)。
该漏洞已在最新版本4.5.5.342中修补,源于库的不安全加载,导致DLL劫持攻击。
Adobe建议最终用户和管理员尽快下载并安装最新的安全补丁。
该漏洞已在最新版本4.5.5.342中修补,源于库的不安全加载,导致DLL劫持攻击。
Adobe建议最终用户和管理员尽快下载并安装最新的安全补丁。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
