首页
论坛
专栏
课程

最新!Adobe 发布修复Flash Player关键漏洞的安全补丁

Editor 发布于 看雪学院 2019-09-11 16:49

图片来源:Bleeping Computer



昨日,Adobe发布了2019年9月的每月安全补丁更新,解决了Adobe Flash Player和Adobe Application Manager(AAM)两款产品中的三个关键漏洞。



Adobe Flash Player的两个漏洞



攻击者可以利用这次的漏洞,在易受攻击的计算机上执行任意代码。

其中特别值得关注的是Adobe Flash Player中发现的两个严重漏洞。

CVE-2019-8069

该漏洞类别是UAF(Use After Free),存在于Flash Player ActionScript编程语言中的navigateToURL函数(用于在web浏览器或其他应用程序中打开URL)中。

攻击者可以使用CVE-2019-8069登录用户级别的目标系统上执行他们的代码。

CVE-2019-8070

该漏洞类别是SOME(Same Origin Method Execution),存在于PSDK命名空间的对象处理中,攻击者想要利用该漏洞,需要搭配沙箱逃逸。

受影响的包括Windows、macOS、Linux和Chrome操作系统的32.0.0.238版本及更早版本。另外Adobe已经在 Flash Player 32.0.0.255版本中修复这两个漏洞。

众所周知,Flash经常成为网络钓鱼和漏洞攻击的目标,因此也受到不少用户的抱怨。此前Chrome和Firefox都宣布即将终止对Flash插件的支持。Adobe也宣布在2020年底彻底清除Flash Player。曾经在PC时代红极一时的Flash即将退出历史舞台。


Adobe Application Manager 的安全更新



这次更新还发布了针对Windows的Adobe Application Manager(AAM)的安全更新,以修复安装程序中的漏洞。


该漏洞的类别是DLL劫持,攻击者使用恶意可执行文件替换Application Manager安装程序使用的DLL。


值得庆幸的是,这个漏洞只会影响Adobe应用程序管理器使用的安装程序,而不会影响现有的应用程序管理器。

这个漏洞受影响最大的是Adobe Application Manager 10.0版,用户应当立即更新到2019年版。

如果您的系统尚未自动更新,则应通过在Adobe软件中选择“帮助→检查更新”来手动安装更新。


*本文由看雪编辑LYA编译自 Threat post、Bleeping Computer,转载请注明来源及作者。

分享到:
最新评论 (0)
登录后即可评论