Adobe发布八月安全公告 修复多个高优先级漏洞

Change 漏洞 2018年8月17日发布
Favorite收藏

导语:我们可爱的Adobe又又又开始打补丁了,需要打补丁的软件包括Flash Player、Acrobat DC 和 Reader

adobe_flash_reader_patch-680x400.jpg

近日,Adobe发布了8月安全公告,共有Adobe一系列产品的11个修复方案,其中包括Acrobat Reader的两个关键补丁。

本次修复方案是基于上个月发布的112个漏洞,涉及软件包括Flash Player, Acrobat Reader, Experience Manager和 Adobe Connect。

重要漏洞

这个月排名最靠前的更新是Adobe Acrobat Reader,包括Windows端和Mac OS端的两个关键补丁。该漏洞的可能导致在当前用户的上下文中执行任意代码。

报告指出,CVE-201812808是一个越界写入漏洞,而CVE-201812799是一个不可信的指针引用错误漏洞。

其影响产品包括Acrobat DC和Acrobat Reader DC 20180.112005及更早的版本,Acrobat 2017和Acrobat Reader 2017 正式版2017.0130996及更早的版本,Acrobat DC和Acrobat Reader DC 2015正式版 2015.0630434及更早的版本。Adobe表示,所有产品更新的优先级为2,这意味着更新解决了产品当前风险较高的漏洞。

除此之外,Adobe在野外没有发现任何漏洞,但是为了避免潜在的攻击,供应商说用户应该更新Acrobat DC and Reader DC到2013.0112858版本,更新Acrobat Reader 2017正式版到2017.011300 99版本,更新Acrobat DC 2015正式版到2015.0630448版本。

Flash Player

本次公告中还有五个其他重要漏洞的安全更新,分别是影响Adobe Flash Player Desktop Runtime(包括Windows端、Mac OS端和Linux端)的漏洞,谷歌浏览器的Adobe Flash Player(包括Windows端、MaOS端、Linux端和ChromiOS端)漏洞, Microsoft Edge和Internet Explorer 11 的Adobe Flash Player(对于Windows 10和Windows 8.1而言)漏洞——包括30.0.0.134及更早版本。

这些漏洞(指CVE-201812828,CVE-201812827,CVE-201812826,CVE-201812825和CVE-201812824)可能导致任意代码执行——尽管在实际运行环境尚未发现可利用漏洞。Adobe表示,除了CVE-201812828,其他所有的都是信息泄露错误,这会导致远程代码执行的特殊权限升级。

Adobe建议用户把所有受影响的版本更新到30.0.0.154,所有这些都被列为优先级2——除了Linux端的Adobe Flash Player Desktop Runtime,其优先级为3,这意味着更新解决了产品中非历史攻击目标的漏洞。

其他修正

Adobe还解决了Adobe Experience Manager中的三个中级漏洞,版本6.0至6.4。

其中(CVE-201812806,CVE-201812807,CVE-2018-500)是一个反映跨站点脚本(CSS)的漏洞,可能导致敏感信息泄露,还有一个是绕过输入验证并允许未经授权的信息修改的漏洞,以及另一个也可能导致敏感信息泄露的CSS漏洞。

最后,该公司发布了一个Creative Cloud Desktop Application里重要的不安全库加载漏洞(CVE-2018-500)补丁,它存在于安装程序中,这会导致特权升级。受影响的版本包括用于Windows 的4.5.0.324及更早版本。

本文翻译自:https://threatpost.com/adobe-patch-tuesday-release-fixes-critical-acrobat-and-reader-flaws/135058/ 如若转载,请注明原文地址: http://www.4hou.com/vulnerable/13128.html
点赞 2
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论