Adobe修補Flash,Dreamweaver中的關鍵漏洞
責編:mhshi |2018-03-16 09:51:43Adobe修補了一系列可能導致遠程執行代碼,泄漏信息和刪除文件的關鍵漏洞。
周二,這家科技巨頭的安全公告指出,這些漏洞會影響Adobe Flash Player,Adobe Connect和Adobe Dreamweaver CC。
與Flash相關的兩個漏洞(CVE-2018-4919)和類型混淆漏洞(CVE-2018-4920)是影響Adobe Flash Player 28.0.0.161及更早版本的Windows中的關鍵漏洞, Macintosh,Linux和Chrome操作系統平臺。
Adobe表示,成功的利用可能導致在當前用戶的環境下執行任意代碼。
Qualys產品管理總監Jimmy Graham表示:“此補丁修復了兩個關鍵漏洞,應該優先考慮工作站類型的設備。” “目前還沒有針對這些漏洞的主動攻擊。”
最終的CVE-2018-4924錯誤是Adobe Dreamweaver CC中的一個重要的操作系統命令注入漏洞。 如果成功利用,攻擊者可以執行任意代碼。
Adobe感謝奇虎360 Vulcan 團隊的Yuki Chen與Chromium Vulnerability Rewards Program以及獨立研究人員Rgod和Ciaran McNally一起報告這些問題。該公司建議用戶立即更新其軟件版本以保護其安全。
下一篇:微軟推出巨額漏洞發現獎勵計劃