Adobe为其4款流行软件发布了重要的安全补丁

Adobe已发布2018年8月的安全补丁更新,其产品共有11个漏洞,其中两个被认为是影响Adobe Acrobat和Reader软件的关键漏洞。

本月更新中解决的漏洞会影响Adobe Flash Player,Creative Cloud桌面应用程序,Adobe Experience Manager,Adobe Acrobat和Reader应用程序。

本月修补的安全漏洞都没有公开披露或被发现在外界被积极利用。

Adobe Acrobat和Reader(Windows和macOS)

趋势科技Zero Day Initiative和Cybellum Technologies的安全研究人员分别在Acrobat DC和Acrobat Reader DC for Windows和macOS中发现并报告了两个关键的任意代码执行漏洞。

根据Adobe公告,Cybellum Technologies报告的漏洞(CVE-2018-12808)是一个越界的写入缺陷,而Zero Day Initiative报告的漏洞(CVE-2018-12799)是一个不受信任的指针解除引用漏洞。

Adobe Flash Player(适用于桌面和浏览器)

最新版本的Adobe Flash Player应用程序,即30.0.0.154,修补了总共五个漏洞,包括四个重要的信息泄露错误和一个非关键的远程代码执行问题。

远程代码执行错误是由腾讯的Kai Song报告的特权升级问题,导致任意代码执行,但被公司认为是“重要的”。

所有五个漏洞都会影响桌面运行时和适用于Windows,macOS,Linux和Chrome OS的Google Chrome版本的Flash Player。

Adobe Experience Manager(所有平台)

该公司还为其企业内容管理解决方案Adobe Experience Manager发布了安全补丁,以解决两个跨站点脚本(XSS)漏洞和一个输入验证绕过漏洞。

XSS的缺陷可能导致信息泄露,而输入验证错误可能允许攻击者修改信息。

所有这三个漏洞的严重程度都被评为“中等”,并影响所有平台的体验管理器,建议用户尽快下载最新版本。

Creative Cloud桌面应用程序(Windows)

Adobe还在Windows的Creative Cloud桌面应用程序安装程序中修补了一个重要的权限提升漏洞(CVE-2018-5003)。

该漏洞已在最新版本4.5.5.342中修补,源于不安全的库加载,导致DLL劫持攻击。

Adobe建议最终用户和管理员尽快下载并安装最新的安全修补程序。

  • 发表于:
  • 原文链接:https://thehackernews.com/2018/08/adobe-patch-updates.html

扫码关注云+社区

领取腾讯云代金券