Adobe Patches Flash Player,Acrobat,Reader,Creative Cloud Desktop App,MoreAdobe安全更新摘要:

几分钟前,Adobe发布了2018年8月的每月Patch Tuesday更新列车。本月的更新中没有针对零日攻击的补丁。

Adobe的安全团队修补了Flash Player(多媒体播放器),Experience Manager(企业CMS),Acrobat和Reader(PDF阅读器/编辑器)以及Creative Cloud桌面应用程序等产品中的漏洞。

Adobe总共修复了11个安全漏洞,细分如下:Adobe Flash Player 5个,Adobe Experience Manager 3个,Adobe Acrobat和Adobe Reader 2个,Adobe Creative Cloud Desktop应用程序1个。

Adobe安全更新摘要:

APSB18-25 适用于Adobe Flash Player的安全更新

Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决了Adobe Flash Player 30.0.0.134及更早版本中的重要漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。最新的 Adobe Flash Player 版本号现在为: 30.0.0.154

漏洞类别

漏洞影响

严重

CVE编号

越界阅读

信息披露

重要

CVE-2018-12824

安全功能绕过

信息披露

重要

CVE-2018-12825

越界阅读

信息披露

重要

CVE-2018-12826

越界阅读

信息披露

重要

CVE-2018-12827

特权升级

远程执行代码

重要

CVE-2018-12828

APSB18-26 适用于Adobe Experience Manager的安全更新

Adobe已发布Adobe Experience Manager的安全更新。这些更新解决了一个反映的跨站点脚本漏洞评级为中等,可能导致敏感信息泄露,一个输入验证绕过漏洞评级为中等,可能允许未经授权的信息修改,一个跨站点脚本漏洞评级为中等,可能导致敏感信息泄露。最新的 Adobe Experience Manager 版本号现在为:6.4

漏洞类别

漏洞影响

严重

CVE号码

受影响的版本

下载包

反射的跨站点脚本

敏感信息披露

中等

CVE-2018-12806

AEM 6.1 AEM 6.2

6.1 SP2的累积修订包 - AEM-6.1-SP2-CFP16 适用于6.2 SP1的累积修订包 - AEM-6.2-SP1-CFP15

输入验证旁路

未经授权的信息修改

中等

CVE-2018-12807

AEM 6.3及更早版本

HOTFIX 22151 for AEM 6.0 6.1 SP2的累积修订包 - AEM-6.1-SP2-CFP16 适用于6.2 SP1的累积修订包 - AEM-6.2-SP1-CFP15 适用于6.3 SP2的累积修订包 - AEM-6.3.2.1

跨站脚本

敏感信息披露

中等

CVE-2018-5005

AEM 6.2 AEM 6.3 AEM6.4

适用于6.2 SP1的累积修订包 - AEM-6.2-SP1-CFP14 适用于6.3 SP2的累积修订包 - AEM-6.3.2.2 适用于AEM-6.4的HOTFIX 24642

APSB18-29 适用于Adobe Acrobat和Reader的安全更新

Adobe已发布适用于Windows和MacOS的Adobe Acrobat和Reader安全更新。这些更新解决了严重漏洞。成功利用可能导致在当前用户的上下文中执行任意代码。最新的 Adobe Acrobat 和Reader版本号现在为:2018.011.20058

漏洞类别

漏洞影响

严重

CVE编号

越界写作

任意代码执行

危急

CVE-2018-12808

不受信任的指针取消引用

任意代码执行

危急

CVE-2018-12799

APSB18-20 可用于Adobe Creative Cloud Desktop应用程序的安全更新

Adobe已发布适用于Windows的Creative Cloud Desktop Application安装程序的安全更新。此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。最新的 Adobe Creative Cloud Desktop应用程序版本号现在为:4.5.5.342

漏洞类别

漏洞影响

严重

CVE号码

不安全的库加载(DLL劫持)

特权升级

重要

CVE-2018-5003

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/adobe-patches-flash-player-acrobat-reader-creative-cloud-desktop-app-more/

扫码关注云+社区

领取腾讯云代金券