Adobe 2月安全更新 安全威胁通告
2019-02-21
当地时间2月12日,Adobe官方发布了2月安全更新,修复了其产品中的多个漏洞,包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。
漏洞概述
Adobe Flash Player
Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。成功利用可能导致当前用户的信息泄露。
漏洞概括如下:
|
- 受影响版本 <= 32.0.0.114
- 安全版本:
产品 | 版本 | 平台 |
Adobe Flash Player Desktop Runtime | 32.0.0.142 | Windows macOS |
Adobe Flash Player for Google Chrome | 32.0.0.142 | Windows macOS Linux and Chrome OS |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 32.0.0.144 | Windows 10 and 8.1 |
Adobe Flash Player Desktop Runtime | 32.0.0.142 | Linux |
参考链接:
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
Adobe Creative Cloud Desktop Application
Adobe已发布适用于Windows的Creative Cloud Desktop Application安装程序的安全更新。此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。
漏洞概括如下:
漏洞影响 | 漏洞类型 | 严重程度 | CVE 编号 |
权限提升 | 不安全的库加载(DLL劫持) | Important | CVE-2019-7093 |
- 受影响版本:<= 4.7.0.400
- 安全版本:8.0.410
参考链接:
https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
ColdFusion
Adobe已发布ColdFusion 20182016和11版本的安全更新,该更新解决了可能导致任意代码执行的严重漏洞。
漏洞概括如下:
漏洞影响 | 漏洞类型 | 严重程度 | CVE 编号 |
权限提升 | 不安全的库加载(DLL劫持) | Important | CVE-2019-7093 |
- 受影响版本:
产品 | 版本 | 平台 |
ColdFusion 2018 | <= Update 1 | 所有 |
ColdFusion 2016 | <= Update 7 | 所有 |
ColdFusion 11 | <= Update 15 | 所有 |
- 安全版本:
产品 | 版本 |
$(".info_chag img").each(function () {
$(this).css({ "max-width": "100%","height": "auto","display":"inline-block" }).parent().css({"text-align":"center"});
});
✕
您的联系方式© 2024 NSFOCUS js1996官网登录 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号 |