Adobe 2月安全更新安全威胁通告

2019-02-21

发布者：香港正版挂牌

当地时间2月12日，Adobe官方发布了2月安全更新，修复了其产品中的多个漏洞，包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。

漏洞概述

Adobe Flash Player

Adobe已发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。成功利用可能导致当前用户的信息泄露。

漏洞概括如下：

漏洞影响	漏洞类型	严重程度	CVE 编号
信息泄露	越界读取	Important	CVE-2019-7090

受影响版本 <= 32.0.0.114
安全版本：

产品	版本	平台
Adobe Flash Player Desktop Runtime	32.0.0.142	Windows macOS
Adobe Flash Player for Google Chrome	32.0.0.142	Windows macOS Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	32.0.0.144	Windows 10 and 8.1
Adobe Flash Player Desktop Runtime	32.0.0.142	Linux

参考链接：

https://helpx.adobe.com/security/products/flash-player/apsb19-06.html

Adobe Creative Cloud Desktop Application

Adobe已发布适用于Windows的Creative Cloud Desktop Application安装程序的安全更新。此更新解决了安装程序中不安全的库加载漏洞，该漏洞可能导致权限升级。

漏洞概括如下：

漏洞影响	漏洞类型	严重程度	CVE 编号
权限提升	不安全的库加载（DLL劫持）	Important	CVE-2019-7093

受影响版本：<= 4.7.0.400
安全版本：8.0.410

参考链接：

https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html

ColdFusion

Adobe已发布ColdFusion 20182016和11版本的安全更新，该更新解决了可能导致任意代码执行的严重漏洞。

漏洞概括如下：

漏洞影响	漏洞类型	严重程度	CVE 编号
权限提升	不安全的库加载（DLL劫持）	Important	CVE-2019-7093

受影响版本：

产品	版本	平台
ColdFusion 2018	<= Update 1	所有
ColdFusion 2016	<= Update 7	所有
ColdFusion 11	<= Update 15	所有

安全版本：

产品

版本

$(".info_chag img").each(function () { $(this).css({ "max-width": "100%","height": "auto","display":"inline-block" }).parent().css({"text-align":"center"}); });

<<上一篇

微软发布2月补丁修复79个安全问题

>>下一篇

Chrome与Win7 32位漏洞威胁预警通告