Adobe为其4款流行软件发布了重要的安全补丁

Adobe已发布2018年8月的安全补丁更新，其产品共有11个漏洞，其中两个被认为是影响Adobe Acrobat和Reader软件的关键漏洞。

本月更新中解决的漏洞会影响Adobe Flash Player，Creative Cloud桌面应用程序，Adobe Experience Manager，Adobe Acrobat和Reader应用程序。

本月修补的安全漏洞都没有公开披露或被发现在外界被积极利用。

Adobe Acrobat和Reader（Windows和macOS）

趋势科技Zero Day Initiative和Cybellum Technologies的安全研究人员分别在Acrobat DC和Acrobat Reader DC for Windows和macOS中发现并报告了两个关键的任意代码执行漏洞。

根据Adobe公告，Cybellum Technologies报告的漏洞（CVE-2018-12808）是一个越界的写入缺陷，而Zero Day Initiative报告的漏洞（CVE-2018-12799）是一个不受信任的指针解除引用漏洞。

Adobe Flash Player（适用于桌面和浏览器）

最新版本的Adobe Flash Player应用程序，即30.0.0.154，修补了总共五个漏洞，包括四个重要的信息泄露错误和一个非关键的远程代码执行问题。

远程代码执行错误是由腾讯的Kai Song报告的特权升级问题，导致任意代码执行，但被公司认为是“重要的”。

所有五个漏洞都会影响桌面运行时和适用于Windows，macOS，Linux和Chrome OS的Google Chrome版本的Flash Player。

Adobe Experience Manager（所有平台）

该公司还为其企业内容管理解决方案Adobe Experience Manager发布了安全补丁，以解决两个跨站点脚本（XSS）漏洞和一个输入验证绕过漏洞。

XSS的缺陷可能导致信息泄露，而输入验证错误可能允许攻击者修改信息。

所有这三个漏洞的严重程度都被评为“中等”，并影响所有平台的体验管理器，建议用户尽快下载最新版本。

Creative Cloud桌面应用程序（Windows）

Adobe还在Windows的Creative Cloud桌面应用程序安装程序中修补了一个重要的权限提升漏洞（CVE-2018-5003）。

该漏洞已在最新版本4.5.5.342中修补，源于不安全的库加载，导致DLL劫持攻击。

Adobe建议最终用户和管理员尽快下载并安装最新的安全修补程序。