一、情况描述
Adobe发布了2019年9月安全更新,解决了两个程序中的三个安全漏洞。修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe Flash Player中发现的严重漏洞,它可能允许攻击者通过特制网站在易受攻击的计算机上执行代码。这些漏洞已在Adobe Flash Player 32.0.0.255中修复。
二、影响范围
修复漏洞信息:
Vulnerability Category
| Vulnerability Impact
| Severity
| CVE Numbers
|
Insecure Library Loading (DLL hijacking)
| Arbitrary Code Execution
| Important
| CVE-2019-8076
|
Use After Free
| Arbitrary Code Execution
| Critical
| CVE-2019-8070
|
Same Origin Method Execution
| Arbitrary Code Execution
| Critical
| CVE-2019-8069
|
三、处置建议
建议用户尽快安装最新更新。
注:Insecure Library Loading (DLL hijacking) ,该漏洞在Adobe Application Manager (installer) 2019 Release中修复。Use After Free和Same Origin Method Execution,这两个漏洞在Adobe Flash Player 32.0.0.255中修复
参考链接:
https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-flash-player-and-application-manager/
