平安研讨

要挟公告
Adobe 2月平安更新 平安要挟公告

当地时间2月12日,Adobe官方公布了2月平安更新,修复了其产物中的多个破绽,包孕Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。



破绽概述

Adobe Flash Player

Adobe已公布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player平安更新。胜利应用能够致使当前用户的信息泄漏。

破绽归纳综合以下:

金沙检测线路js95
金沙检测线路js95
破绽影响 破绽范例 严峻水平 CVE 编号
信息泄漏 越界读取 Important CVE-2019-7090


  • 受影响版本 <= 32.0.0.114
  • 平安版本:
产物 版本 平台
Adobe Flash Player Desktop Runtime 32.0.0.142 Windows macOS
Adobe Flash Player for Google Chrome 32.0.0.142 Windows macOS Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.144 Windows 10 and 8.1
Adobe Flash Player Desktop Runtime 32.0.0.142 Linux

参考链接:

https://helpx.adobe.com/security/products/flash-player/apsb19-06.html

Adobe Creative Cloud Desktop Application

Adobe已公布适用于Windows的Creative Cloud Desktop Application安装顺序的平安更新。此更新处理了安装顺序中不安全的库加载破绽,该破绽能够致使权限晋级。

破绽归纳综合以下:

破绽影响 破绽范例 严峻水平 CVE 编号
权限提拔 不安全的库加载(DLL挟制) Important CVE-2019-7093
  • 受影响版本:<= 4.7.0.400
  • 平安版本:8.0.410

参考链接:

https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html

ColdFusion

Adobe已公布ColdFusion 20182016和11版本的平安更新,该更新处理了能够致使恣意代码实行的严峻破绽。

破绽归纳综合以下:

破绽影响 破绽范例 严峻水平 CVE 编号
权限提拔 不安全的库加载(DLL挟制) Important CVE-2019-7093
  • 受影响版本:
产物 版本 平台
ColdFusion 2018 <= Update 1 所有
ColdFusion 2016 <= Update 7 所有
ColdFusion 11 <= Update 15 所有
  • 平安版本:
www.js69.com
金沙990
产物 版本 平台
ColdFusion 2018 Update 2 所有
ColdFusion 2016 Update 8 所有
ColdFusion 11 Update 16 所有

参考链接:

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

Adobe Acrobat and Reader

Adobe已公布适用于Windows和MacOS的Adobe Acrobat and Reader平安更新。

破绽归纳综合以下:


www.3556.com
破绽影响 破绽种别 严峻水平 CVE 编号
恣意代码实行 缓冲区毛病 Critical CVE-2019-7020

CVE-2019-7085

信息泄漏 敏感数据泄漏 Critical CVE-2019-7089
恣意代码实行 两重开释 Critical CVE-2019-7080
信息泄漏 整型溢出 Critical CVE-2019-7030
信息泄漏  

 

 

 

 

 

 

 

 

 

 

 

 

越界读取

Important CVE-2019-7021

CVE-2019-7022

CVE-2019-7023

CVE-2019-7024

CVE-2019-7028

CVE-2019-7032

CVE-2019-7033

CVE-2019-7034

CVE-2019-7035

CVE-2019-7036

CVE-2019-7038

CVE-2019-7045

CVE-2019-7047

CVE-2019-7049

CVE-2019-7053

CVE-2019-7055

CVE-2019-7056

CVE-2019-7057

CVE-2019-7058

CVE-2019-7059

CVE-2019-7063

CVE-2019-7064

CVE-2019-7065

CVE-2019-7067

CVE-2019-7071

CVE-2019-7073

CVE-2019-7074

CVE-2019-7081

权限提拔 平安绕过 Critical CVE-2018-19725

CVE-2019-7041

恣意代码实行  

 

 

越界写入

Critical CVE-2019-7019

CVE-2019-7027

CVE-2019-7037

CVE-2019-7039

CVE-2019-7052

CVE-2019-7060

CVE-2019-7079

恣意代码实行  

范例殽杂

Critical CVE-2019-7069

CVE-2019-7086

CVE-2019-7087

恣意代码实行  

 

不受信托的指针解援用

Critical CVE-2019-7042

CVE-2019-7046

CVE-2019-7051

CVE-2019-7054

CVE-2019-7066

CVE-2019-7076

恣意代码实行  

 

 

 

 

 

 

 

 

开释后重用

Critical CVE-2019-7018

CVE-2019-7025

CVE-2019-7026

CVE-2019-7029

CVE-2019-7031

CVE-2019-7040

CVE-2019-7043

CVE-2019-7044

CVE-2019-7048

CVE-2019-7050

CVE-2019-7062

CVE-2019-7068

CVE-2019-7070

CVE-2019-7072

CVE-2019-7075

CVE-2019-7077

CVE-2019-7078

CVE-2019-7082

CVE-2019-7083

CVE-2019-7084

  • 受影响版本:
产物 版本 平台
Acrobat DC <= 2019.010.20069 Windows和macOS
Acrobat Reader DC <= 2019.010.20069 Windows和macOS
Acrobat 2017 <= 2017.011.30113 Windows和macOS
Acrobat Reader 2017 <= 2017.011.30113 Windows和macOS
  • 平安版本:
产物 版本 平台
Acrobat DC 2019.010.20091 Windows和macOS
Acrobat Reader DC 2019.010.20091 Windows和macOS
Acrobat 2017 2017.011.30120 Windows和macOS
Acrobat Reader 2017 2017.011.30120 Windows和macOS



金沙检测线路js95
  • 参考链接:

https://helpx.adobe.com/security/products/acrobat/apsb19-07.html


官方公告地点


解决方案

Adobe官方曾经公布新版本修复了上述破绽,用户应实时晋级停止防护。

详细信息及操纵可参考各产物破绽局部的官方公告链接。


声明

本平安通告仅用来形貌能够存在的安全问题,绿盟科技不为此平安通告供应任何包管或许诺。因为流传、应用此平安通告所供应的信息而形成的任何间接大概直接的结果及丧失,均由使用者本人卖力,绿盟科技和平安通告作者不为此负担任何义务。绿盟科技具有对此平安通告的修正和注释权。如欲转载或流传此平安通告,必需包管此平安通告的完整性,包孕版权声明等全部内容。未经绿盟科技许可,不得恣意修正大概增减此平安通告内容,不得以任何体式格局将其用于贸易目标。


关于绿盟科技

北京神州绿盟信息平安科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为当局、运营商、金融、能源、互联网和教诲、医疗等行业用户,供应具有中心竞争力的安全产品及解决方案,资助客户实现业务的平安顺畅运转。

基于多年的平安攻防研讨,绿盟科技在网络及终端平安、互联网根蒂根基平安、合规及安全管理等范畴,为客户供应入侵检测/防护、顺从绝服务进击、近程平安评价和Web平安防护等产物和专业平安服务。

北京神州绿盟信息平安科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市生意业务,股票简称:绿盟科技,股票代码:300369。



阅读次数:

闭 闭