最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
圖片來源:Bleeping Computer
昨日,Adobe釋出了2019年9月的每月安全補丁更新,解決了Adobe Flash Player和Adobe Application Manager(AAM)兩款產品中的三個關鍵漏洞。
Adobe Flash Player的兩個漏洞
攻擊者可以利用這次的漏洞,在易受攻擊的計算機上執行任意程式碼。
其中特別值得關注的是Adobe Flash Player中發現的兩個嚴重漏洞。
CVE-2019-8069
該漏洞類別是UAF(Use After Free),存在於Flash Player ActionScript程式語言中的navigateToURL函式(用於在web瀏覽器或其他應用程式中開啟URL)中。
攻擊者可以使用CVE-2019-8069登入使用者級別的目標系統上執行他們的程式碼。
CVE-2019-8070
該漏洞類別是SOME(Same Origin Method Execution),存在於PSDK名稱空間的物件處理中,攻擊者想要利用該漏洞,需要搭配沙箱逃逸。
受影響的包括Windows、macOS、Linux和Chrome作業系統的32.0.0.238版本及更早版本。另外Adobe已經在 Flash Player 32.0.0.255版本中修復這兩個漏洞。
眾所周知,Flash經常成為網路釣魚和漏洞攻擊的目標,因此也受到不少使用者的抱怨。此前Chrome和Firefox都宣佈即將終止對Flash外掛的支援。Adobe也宣佈在2020年底徹底清除Flash Player。曾經在PC時代紅極一時的Flash即將退出歷史舞臺。
Adobe Application Manager 的安全更新
這次更新還發布了針對Windows的Adobe Application Manager(AAM)的安全更新,以修復安裝程式中的漏洞。
這個漏洞受影響最大的是Adobe Application Manager 10.0版,使用者應當立即更新到2019年版。
如果您的系統尚未自動更新,則應通過在Adobe軟體中選擇“幫助→檢查更新”來手動安裝更新。
*本文由看雪編輯LYA編譯自 Threat post、Bleeping Computer,轉載請註明來源及作者。
相關文章
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- 微軟推送win8/8.1/10安全補丁KB4471331:修復flash Player的零日漏洞微軟
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- Adobe Flash曝出零日漏洞 微軟緊急發補丁微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- Adobe修復一個由360團隊發現的Flash Player零日漏洞
- AdobeReader9.3.2釋出修補15個安全漏洞
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 修復Ubuntu 14.04中Chromium的Adobe Flash Player的問題Ubuntu
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌
- 近期微軟將釋出三個關鍵補丁微軟
- Adobe Flash Player 16 正式釋出!兩大全新技術
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- Sap 釋出本月安全補丁,解決十年漏洞問題
- 【OldHawk】Adobe Flash Player 9.0.124 的安全策略更改
- 在大補丁釋出之後,新的Java安全漏洞被發現Java
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- SQL Server最新安全補丁SQLServer
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 甲骨文回應Java安全批評,釋出修正50個漏洞的補丁Java
- 微軟釋出釋出Windows 10補丁KB4516421 修復麥克風Bug問題微軟Windows
- 微軟釋出Win10 Build 10586.494修復補丁KB3172988微軟Win10UI
- 微軟將釋出三個關鍵補丁,涉及Excel和.NET Framework微軟ExcelFramework
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- Fedora22如何安裝Adobe Flash Player?Fedora22安裝Adobe Flash Player的方法
- 【張亞飛】 Adobe Flash Player和Flash Player 檢測工具包
- 微軟三月補丁更新修復3個0day漏洞微軟
- [資訊](1.6)安卓釋出公告,修復多處關鍵漏洞;美國國土安全部資料遭洩露安卓
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- 微軟釋出4月補丁:主要修復Win10/Edge瀏覽器/Office微軟Win10瀏覽器