![]()
图片来源:Bleeping Computer
昨日,Adobe发布了2019年9月的每月安全补丁更新,解决了Adobe Flash Player和Adobe Application Manager(AAM)两款产品中的三个关键漏洞。
攻击者可以利用这次的漏洞,在易受攻击的计算机上执行任意代码。其中特别值得关注的是Adobe Flash Player中发现的两个严重漏洞。该漏洞类别是UAF(Use After Free),存在于Flash Player ActionScript编程语言中的navigateToURL函数(用于在web浏览器或其他应用程序中打开URL)中。攻击者可以使用CVE-2019-8069登录用户级别的目标系统上执行他们的代码。该漏洞类别是SOME(Same Origin Method Execution),存在于PSDK命名空间的对象处理中,攻击者想要利用该漏洞,需要搭配沙箱逃逸。受影响的包括Windows、macOS、Linux和Chrome操作系统的32.0.0.238版本及更早版本。另外Adobe已经在 Flash Player 32.0.0.255版本中修复这两个漏洞。众所周知,Flash经常成为网络钓鱼和漏洞攻击的目标,因此也受到不少用户的抱怨。此前Chrome和Firefox都宣布即将终止对Flash插件的支持。Adobe也宣布在2020年底彻底清除Flash Player。曾经在PC时代红极一时的Flash即将退出历史舞台。Adobe Application Manager 的安全更新这次更新还发布了针对Windows的Adobe Application Manager(AAM)的安全更新,以修复安装程序中的漏洞。该漏洞的类别是DLL劫持,攻击者使用恶意可执行文件替换Application Manager安装程序使用的DLL。值得庆幸的是,这个漏洞只会影响Adobe应用程序管理器使用的安装程序,而不会影响现有的应用程序管理器。这个漏洞受影响最大的是Adobe Application Manager 10.0版,用户应当立即更新到2019年版。如果您的系统尚未自动更新,则应通过在Adobe软件中选择“帮助→检查更新”来手动安装更新。
*本文由看雪编辑 LYA 编译自 Threat post、Bleeping Computer,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298769&idx=3&sn=f8fda82cf48099f4843a4264364256fa&chksm=b181991b86f6100decc1675692e98958d76709124491ed828dcc02049f3ed5f50ede420253b8#rd
如有侵权请联系:admin#unsafe.sh