Adobe修复了最新补丁更新中的关键代码执行缺陷
分类:科技云 热度:

商圣科技08月16日消息: Adobe已经在本月的补丁更新中解决了11个安全漏洞,因为上个月有一个更大的安全回合,其中有超过一百个漏洞被压扁。


在补丁发布影响的Adobe Flash,Acrobat和Reader,体验经理,创意云。该版本中披露的两个漏洞被描述为关键并影响Acrobat和Reader。
 
7月,Adobe发布了一个安全更新,修补了112个漏洞。大多数错误都是在Adobe Acrobat中发现的,但Adobe Flash中也解决了一个关键的代码执行缺陷。
 
TechRepublic:Adobe Project Rush:在您的移动设备上创建精彩视频
 
此版本中的关键错误会影响Windows和macOS计算机上的Adobe Acrobat 2017,Acrobat DC和Acrobat Reader DC。这家科技巨头表示,利用安全漏洞,出界问题(CVE-2018-12808)和不受信任的指针解引用问题(CVE-2018-12799)可能会导致任意代码执行。
 
解决的漏洞包括Adobe Flash中的五个漏洞。超出范围读取缺陷(CVE-2018-12824),安全绕过错误(CVE-2018-12825),两个信息泄露漏洞(CVE-2018-12826,CVE-2018-12827)以及权限提升漏洞(CVE-2018-12828)都已修补。
 
 
使用Flash的Windows,macOS,Linux和Chrome OS计算机受到影响。
 
在Adobe Experience Manager版本中修补了反映的跨站点脚本缺陷(CVE-2018-12806),输入验证绕过(CVE-2018-12807)和跨站点脚本(XSS)错误(CVE-2018-5005)所有平台上的6.0 - 6.4。
 
如果被利用,安全漏洞可以促进敏感信息泄露和数据修改。
 
此外,Adobe Creative Cloud Desktop中影响版本4.5.0.324和Windows系统上早期版本的单个错误已得到解决。
 
可以利用DLL劫持漏洞(CVE-2018-5003),以便攻击者升级帐户权限。
 
Adobe建议用户尽快更新其软件。感谢趋势科技的Zero Day Initiative,Palo Alto Networks,Google Project Zero,TenCent和Cognizant Technology Solutions等研究人员报告了这些错误。
 
另请参阅:Instagram hack将数百名用户锁定在他们的帐户之外
 
周二,微软最新一轮补丁解决了总共60个漏洞,其中19个漏洞被认为是关键漏洞。
 
更新中解决的两个严重安全漏洞是零日漏洞,这些漏洞正在野外被积极利用。

转载请注明: http://www.ygpy.net/kjy/2018/0815/1728.html
上一篇:黑客发现Amazon Echo设备中的漏洞,可能让任何人对您的对话发送垃圾邮件 下一篇:英特尔处理器再曝三个漏洞,凶险过Spectre
猜你喜欢
各种观点
热门排行
精彩图文