Adobe发布Flash Player漏洞安全修复补丁

2019年9月13日08:00:31 发表评论

昨日,Adobe发布了2019年9月的每月安全补丁更新,解决了Adobe Flash Player和Adobe Application Manager(AAM)两款产品中的三个关键漏洞。

Adobe发布Flash Player漏洞安全修复补丁
Adobe Flash Player的两个漏洞

攻击者可以利用这次的漏洞,在易受攻击的计算机上执行任意代码。

其中特别值得关注的是Adobe Flash Player中发现的两个严重漏洞。

CVE-2019-8069

该漏洞类别是UAF(Use After Free),存在于Flash Player ActionScript编程语言中的navigateToURL函数(用于在web浏览器或其他应用程序中打开URL)中。

攻击者可以使用CVE-2019-8069登录用户级别的目标系统上执行他们的代码。

CVE-2019-8070

该漏洞类别是SOME(Same Origin Method Execution),存在于PSDK命名空间的对象处理中,攻击者想要利用该漏洞,需要搭配沙箱逃逸。

受影响的包括Windows、macOS、Linux和Chrome操作系统的32.0.0.238版本及更早版本。另外Adobe已经在 Flash Player 32.0.0.255版本中修复这两个漏洞。

众所周知,Flash经常成为网络钓鱼和漏洞攻击的目标,因此也受到不少用户的抱怨。此前Chrome和Firefox都宣布即将终止对Flash插件的支持。Adobe也宣布在2020年底彻底清除Flash Player。曾经在PC时代红极一时的Flash即将退出历史舞台。

Adobe Application Manager 的安全更新

这次更新还发布了针对Windows的Adobe Application Manager(AAM)的安全更新,以修复安装程序中的漏洞。

该漏洞的类别是DLL劫持,攻击者使用恶意可执行文件替换Application Manager安装程序使用的DLL。

值得庆幸的是,这个漏洞只会影响Adobe应用程序管理器使用的安装程序,而不会影响现有的应用程序管理器。

这个漏洞受影响最大的是Adobe Application Manager 10.0版,用户应当立即更新到2019年版。

如果您的系统尚未自动更新,则应通过在Adobe软件中选择“帮助→检查更新”来手动安装更新。

发表评论

后发表评论