Adobe昨日發布安全更新,解決了Flash Player中的兩個代碼執行漏洞和Application Manager中的一個DLL劫持漏洞。該漏洞可允許惡意網站在您的計算機上執行任意代碼。
Flash Player 32.0.0.255中的兩個漏洞分别為CVE-2019-8070(一種免費使用後的錯誤)和CVE-2019-8069(同一起源方法執行問題),可被用來執行任意代碼。
雖然兩者都被Adobe歸類為“關鍵”,但它們的優先級分别為2(Linux系統上為3),這意味着它們不會很快在野外被利用。
據研究員Eduardo Braun Prado稱,在Adobe Application Manager(特别是應用程序的安裝程序)中,該公司修補了一個DLL劫持漏洞,該漏洞可能導緻任意代碼執行。安全漏洞被視為“重要”,優先級為3。
這些類型的漏洞通常涉及有權訪問目标系統的攻擊者,該攻擊者會在合法庫之前加載惡意DLL文件。這可以提升他們的執行代碼權限。
Adobe在一份公告中表示,“此漏洞隻影響與Adobe應用程序管理器一起使用的安裝程序。“CVE-2019-8076不會影響現有的應用程序管理器,也不會針對運行早期版本的用戶,”。
微軟的Patch Tuesday更新解決了80個漏洞,其中包括兩個在攻擊中被利用的 Windows漏洞。
文章翻譯自:Security Week
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!