tft每日頭條

 > 科技

 > adobe關于flash的停用公告

adobe關于flash的停用公告

科技 更新时间:2024-12-26 00:40:50

adobe關于flash的停用公告(Player中的兩個代碼執行漏洞)1

Adobe昨日發布安全更新,解決了Flash Player中的兩個代碼執行漏洞和Application Manager中的一個DLL劫持漏洞。該漏洞可允許惡意網站在您的計算機上執行任意代碼。

Flash Player 32.0.0.255中的兩個漏洞分别為CVE-2019-8070(一種免費使用後的錯誤)和CVE-2019-8069(同一起源方法執行問題),可被用來執行任意代碼。

雖然兩者都被Adobe歸類為“關鍵”,但它們的優先級分别為2(Linux系統上為3),這意味着它們不會很快在野外被利用。

據研究員Eduardo Braun Prado稱,在Adobe Application Manager(特别是應用程序的安裝程序)中,該公司修補了一個DLL劫持漏洞,該漏洞可能導緻任意代碼執行。安全漏洞被視為“重要”,優先級為3。

這些類型的漏洞通常涉及有權訪問目标系統的攻擊者,該攻擊者會在合法庫之前加載惡意DLL文件。這可以提升他們的執行代碼權限。

Adobe在一份公告中表示,“此漏洞隻影響與Adobe應用程序管理器一起使用的安裝程序。“CVE-2019-8076不會影響現有的應用程序管理器,也不會針對運行早期版本的用戶,”。

微軟的Patch Tuesday更新解決了80個漏洞,其中包括兩個在攻擊中被利用的 Windows漏洞。

文章翻譯自:Security Week

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved