Adobe发布八月安全公告 修复多个高优先级漏洞

x
用微信扫描二维码
分享至好友和朋友圈

  

  

  近日,Adobe发布了8月安全公告,共有Adobe一系列产品的11个修复方案,其中包括Acrobat Reader的两个关键补丁。

  本次修复方案是基于上个月发布的112个漏洞,涉及软件包括Flash Player, Acrobat Reader, Experience Manager和 Adobe Connect。

  
重要漏洞

  这个月排名最靠前的更新是Adobe Acrobat Reader,包括Windows端和Mac OS端的两个关键补丁。该漏洞的可能导致在当前用户的上下文中执行任意代码。

  报告指出,CVE-201812808是一个越界写入漏洞,而CVE-201812799是一个不可信的指针引用错误漏洞。

  其影响产品包括Acrobat DC和Acrobat Reader DC 20180.112005及更早的版本,Acrobat 2017和Acrobat Reader 2017 正式版2017.0130996及更早的版本,Acrobat DC和Acrobat Reader DC 2015正式版 2015.0630434及更早的版本。Adobe表示,所有产品更新的优先级为2,这意味着更新解决了产品当前风险较高的漏洞。

  除此之外,Adobe在野外没有发现任何漏洞,但是为了避免潜在的攻击,供应商说用户应该更新Acrobat DC and Reader DC到2013.0112858版本,更新Acrobat Reader 2017正式版到2017.011300 99版本,更新Acrobat DC 2015正式版到2015.0630448版本。

  
Flash Player

  本次公告中还有五个其他重要漏洞的安全更新,分别是影响Adobe Flash Player Desktop Runtime(包括Windows端、Mac OS端和Linux端)的漏洞,谷歌浏览器的Adobe Flash Player(包括Windows端、MaOS端、Linux端和ChromiOS端)漏洞, Microsoft Edge和Internet Explorer 11 的Adobe Flash Player(对于Windows 10和Windows 8.1而言)漏洞——包括30.0.0.134及更早版本。

  这些漏洞(指CVE-201812828,CVE-201812827,CVE-201812826,CVE-201812825和CVE-201812824)可能导致任意代码执行——尽管在实际运行环境尚未发现可利用漏洞。Adobe表示,除了CVE-201812828,其他所有的都是信息泄露错误,这会导致远程代码执行的特殊权限升级。

  Adobe建议用户把所有受影响的版本更新到30.0.0.154,所有这些都被列为优先级2——除了Linux端的Adobe Flash Player Desktop Runtime,其优先级为3,这意味着更新解决了产品中非历史攻击目标的漏洞。

  
其他修正

  Adobe还解决了Adobe Experience Manager中的三个中级漏洞,版本6.0至6.4。

  其中(CVE-201812806,CVE-201812807,CVE-2018-500)是一个反映跨站点脚本(CSS)的漏洞,可能导致敏感信息泄露,还有一个是绕过输入验证并允许未经授权的信息修改的漏洞,以及另一个也可能导致敏感信息泄露的CSS漏洞。

  最后,该公司发布了一个Creative Cloud Desktop Application里重要的不安全库加载漏洞(CVE-2018-500)补丁,它存在于安装程序中,这会导致特权升级。受影响的版本包括用于Windows 的4.5.0.324及更早版本。

  

  

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 0 参与 0
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

嘶吼RoarTalk

不一样的互联网安全新视界

头像

嘶吼RoarTalk

不一样的互联网安全新视界

3244

篇文章

6996

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码