端科技您的位置:首页 >科技 >

修补程序已针对Flash发布 但它们不包含针对安全问题的修复程序

Adobe的2019年1月安全更新是一个蓝色月亮事件,没有针对Flash发布的单一安全修复程序。

相反,Adobe Connect和Digital Editions是这一轮安全更新的重点。

Adobe Connect,用于会议和培训材料的软件,是修补程序的第一个接收者。在所有平台上影响版本9.8.1及更早版本,被视为“重要”的错误CVE-2018-19718是会话令牌暴露问题,可以揭示授予会话的权限。

修补程序已针对Flash发布 但它们不包含针对安全问题的修复程序

Windows,macOS,iOS和Android系统上的Adobe Digital Editions 4.5.9及更低版本已经收到CVE-2018-12817的修复程序,这是一个越界读取漏洞,如果被利用,可能导致信息泄露。

当涉及到Adobe的Flash更新时,虽然该软件通常位于列表中并提供安全更新,但最新一轮的修补程序仅包含Windows版本的Flash版本32.0.0.101及更早版本的性能改进和与性能相关的错误修复,macOS ,Linux和Chrome OS计算机。

上周,Adobe发布了一个带外更新,解决了Adobe Acrobat和Reader中的两个关键漏洞。

第一个缺陷CVE-2018-16011是一个免费使用后的bug,如果被利用,可能导致任意代码执行。第二个漏洞CVE-2018-16018是一个安全绕过漏洞,可用于特权升级。

去年12月,Adobe发布了一个不合时宜的补丁程序,用于解决上传到VirusTotal的恶意Microsoft Office文档中发现的零日漏洞。

安全漏洞CVE-2018-15982能够在32位和64位架构上运行,并允许执行任意代码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。