其中特别值得关注的是Adobe Flash Player中发现的两个严重漏洞。

该漏洞类别是UAF（Use After Free），存在于Flash Player ActionScript编程语言中的navigateToURL函数(用于在web浏览器或其他应用程序中打开URL)中。

攻击者可以使用CVE-2019-8069登录用户级别的目标系统上执行他们的代码。

该漏洞类别是SOME（Same Origin Method Execution），存在于PSDK命名空间的对象处理中，攻击者想要利用该漏洞，需要搭配沙箱逃逸。

受影响的包括Windows、macOS、Linux和Chrome操作系统的32.0.0.238版本及更早版本。另外Adobe已经在 Flash Player 32.0.0.255版本中修复这两个漏洞。

众所周知，Flash经常成为网络钓鱼和漏洞攻击的目标，因此也受到不少用户的抱怨。此前Chrome和Firefox都宣布即将终止对Flash插件的支持。Adobe也宣布在2020年底彻底清除Flash Player。曾经在PC时代红极一时的Flash即将退出历史舞台。

Adobe Application Manager 的安全更新

这次更新还发布了针对Windows的Adobe Application Manager（AAM）的安全更新，以修复安装程序中的漏洞。

该漏洞的类别是DLL劫持，攻击者使用恶意可执行文件替换Application Manager安装程序使用的DLL。

值得庆幸的是，这个漏洞只会影响Adobe应用程序管理器使用的安装程序，而不会影响现有的应用程序管理器。

这个漏洞受影响最大的是Adobe Application Manager 10.0版，用户应当立即更新到2019年版。

如果您的系统尚未自动更新，则应通过在Adobe软件中选择“帮助→检查更新”来手动安装更新。


*本文由看雪编辑LYA编译自 Threat post、Bleeping Computer，转载请注明来源及作者。