Adobe发布了ColdFusion、Flash Player和Campaign的关键补丁

Adobe刚刚发布了2019年6月的最新软件更新，以解决其三款广泛使用的产品Adobe ColdFusion、Flash Player和Adobe Campaign中总共11个安全漏洞。

其中三个漏洞影响商业快速web应用程序开发平台Adobe ColdFusion，严重程度均为，这可能会导致任意代码执行攻击。

在下面，您可以找到有关所有新修补的ColdFusion缺陷的简要信息：

• CVE-2019-7838， 此漏洞被归类为“文件扩展名黑名单绕过”，如果文件上载目录可通过web访问，则可以利用此漏洞。
• CVE-2019-7839，ColdFusion 2016和2018版本中存在一个命令注入漏洞，但它不会影响ColdFusion版本11。
• CVE-2019-7840， 此漏洞源于反序列化不受信任的数据，还导致在系统上执行任意代码。

除了ColdFusion，Adobe本月仅修补了臭名昭著的Flash Player软件中的一个漏洞（CVE-2019-7845），该漏洞的严重性也很高，会导致在受影响的Windows、macOS、Linux或基于Chrome OS的系统上执行任意代码。

该漏洞由一名匿名网络安全研究员向Adobe报告，现在可以通过安装最新的Flash player版本32.0.0.207来修补。

Adobe本月修补的其余7个缺陷存在于Adobe Campaign Classic（ACC）中。ACC是一个先进的跨渠道营销和活动管理平台，其中一个严重性很高，三个被评为重要缺陷，其他3个对用户的威胁很小。

Adobe Campaign中唯一的关键漏洞（CVE-2019-7843）可能允许攻击者通过任意代码执行漏洞在受影响的系统（Windows和Linux）上执行命令。

在撰写本文时，该公司尚未发现任何针对其目前解决的漏洞的野生利用。

Adobe已经为每个受影响的平台发布了所有三个易受攻击软件的更新版本，用户应立即安装这些软件，以保护其系统和企业免受网络攻击。