adobe flash player插件被清理(最新Adobe发布修复Flash)

adobe flash player插件被清理(最新Adobe发布修复Flash)(1)

图片来源:Bleeping Computer

昨日,Adobe发布了2019年9月的每月安全补丁更新,解决了Adobe Flash Player和Adobe Application Manager(AAM)两款产品中的三个关键漏洞。

Adobe Flash Player 的两个漏洞

攻击者可以利用这次的漏洞,在易受攻击的计算机上执行任意代码。

其中特别值得关注的是Adobe Flash Player中发现的两个严重漏洞。

CVE-2019-8069

该漏洞类别是UAF(Use After Free),存在于Flash Player ActionScript编程语言中的navigateToURL函数(用于在web浏览器或其他应用程序中打开URL)中。

攻击者可以使用CVE-2019-8069登录用户级别的目标系统上执行他们的代码。

CVE-2019-8070

该漏洞类别是SOME(Same Origin Method Execution),存在于PSDK命名空间的对象处理中,攻击者想要利用该漏洞,需要搭配沙箱逃逸。

受影响的包括Windows、macOS、Linux和Chrome操作系统的32.0.0.238版本及更早版本。另外Adobe已经在 Flash Player 32.0.0.255版本中修复这两个漏洞。

众所周知,Flash经常成为网络钓鱼和漏洞攻击的目标,因此也受到不少用户的抱怨。此前Chrome和Firefox都宣布即将终止对Flash插件的支持。Adobe也宣布在2020年底彻底清除Flash Player。曾经在PC时代红极一时的Flash即将退出历史舞台。

Adobe Application Manager 的安全更新

这次更新还发布了针对Windows的Adobe Application Manager(AAM)的安全更新,以修复安装程序中的漏洞。

该漏洞的类别是DLL劫持,攻击者使用恶意可执行文件替换Application Manager安装程序使用的DLL。

值得庆幸的是,这个漏洞只会影响Adobe应用程序管理器使用的安装程序,而不会影响现有的应用程序管理器。

这个漏洞受影响最大的是Adobe Application Manager 10.0版,用户应当立即更新到2019年版。

如果您的系统尚未自动更新,则应通过在Adobe软件中选择“帮助→检查更新”来手动安装更新。

*本文由看雪编辑 LYA 编译自 Threat post、Bleeping Computer,转载请注明来源及作者。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页