Adobe针对6个关键漏洞发布ColdFusion软件更新

对于Adobe用户来说，本月有什么好消息？

本月，Adobe Acrobat和Reader应用程序没有收到任何补丁更新，而Adobe Flash Player只收到了一个被评为重要的权限升级漏洞（CVE-2018-15967）的更新。
其次，Adobe表示，本月修补的安全漏洞既没有公开披露，也没有被发现在野外被积极利用。

Adobe ColdFusion共有9个安全补丁

Adobe已解决其ColdFusion web应用程序开发平台中总共九个安全漏洞，其中六个是关键漏洞，两个是重要漏洞，一个是中等漏洞。

根据Adobe发布的公告，ColdFusion包含四个可能导致任意代码执行的不可信数据漏洞的关键反序列化（CVE-2018-15965、CVE-2018-15957、CVE-2018-15958、CVE-2018-15959）。

在ColdFusion中解决的其余两个关键漏洞中，一个是可能导致任意代码执行的无限制文件上载漏洞（CVE-2018-15961），另一个（CVE-2018-15960）可能导致任意文件覆盖。

该公司还发布了针对ColdFusion中两个“重要”安全漏洞的修补程序——允许任意创建文件夹的安全绕过漏洞（CVE-2018-15963）和可能导致信息泄露的目录列表漏洞（CVE-2018-15962）以及一个中度信息泄露漏洞（CVE-2018-15964）。

这些漏洞影响了2016年（更新6和早期版本）和2018年7月12日（ColdFusion）的发布，以及ColdFusion 11（更新14和早期版本）。

Adobe建议最终用户和管理员将其安装更新为ColdFusion 2018更新1、ColdFusion 2016更新7和ColdFusion 11更新15。

Adobe还修补了Flash Player中的一个重要缺陷

除了ColdFusion，Adobe还发布了针对Windows、macOS、Linux和Chrome操作系统的Flash Player的安全更新，解决了针对Google Chrome、桌面运行时、Microsoft Edge和Internet Explorer 11的30.0.0.154和更早版本中的所有“重要”缺陷。

该问题是一个可能导致信息泄露的权限升级漏洞（CVE-2018-15967）。该公司建议Flash Player用户尽快更新至31.0.0.208版。