网络安全宣传周
 首页  网络安全专题  安全标语  网络信息安全短片  卡通漫画  安全公告  普法专栏  学院主站 
最新消息: · 关于Linux远程DoS漏洞的安全公告         · 关于修复Office严重漏洞的安全公告         · 教育行业信息系统安全等级保护定级工作指南         · 网络安全法要点,内容的解读         · 中共哈尔滨金融学院委员会关于印发哈尔滨金融学院校园网络信息安全管理办法(修订稿)的通知   
 首页 
 网络安全专题 
 安全标语 
 网络信息安全短片 
 卡通漫画 
 安全公告 
 普法专栏 
 学院主站 
文章内容页
当前位置: 首页>>安全公告>>正文

关于修复Adobe安全漏洞的安全公告
2019-09-13 14:48   审核人:

一、情况描述

Adobe发布了2019年9月安全更新,解决了两个程序中的三个安全漏洞。修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe Flash Player中发现的严重漏洞,它可能允许攻击者通过特制网站在易受攻击的计算机上执行代码。这些漏洞已在Adobe Flash Player 32.0.0.255中修复。

二、影响范围

修复漏洞信息:

Vulnerability Category

Vulnerability Impact

Severity

CVE Numbers

Insecure Library Loading (DLL hijacking) 

Arbitrary Code Execution

Important 

CVE-2019-8076

Use After Free

Arbitrary Code Execution

Critical

CVE-2019-8070

Same Origin Method Execution

Arbitrary Code Execution 

Critical 

CVE-2019-8069


三、处置建议

建议用户尽快安装最新更新。

注:Insecure Library Loading (DLL hijacking) ,该漏洞在Adobe Application Manager (installer) 2019 Release中修复。Use After Free和Same Origin Method Execution,这两个漏洞在Adobe Flash Player 32.0.0.255中修复

参考链接:

https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-flash-player-and-application-manager/

关闭窗口

 

版权所有:现代教育技术中心