<th id="iyubt"></th>
<th id="iyubt"><noframes id="iyubt">
<span id="iyubt"></span>
<span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • ?

    绿盟科技

    安全研究

    威胁通告
    Adobe 2月安全更新 安全威胁通告

    当地时间2月12日,Adobe官方发布了2月安全更新,修复了其产品中的多个漏洞,包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。



    漏洞概述

    Adobe Flash Player

    Adobe已发布?#35270;?#20110;Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。成功利用可能导致当前用户的信息泄露。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    信息泄露 越界读取 Important CVE-2019-7090


    • 受影响版本 <= 32.0.0.114
    • 安全版本:
    产品 版本 平台
    Adobe Flash Player Desktop Runtime 32.0.0.142 Windows macOS
    Adobe Flash Player for Google Chrome 32.0.0.142 Windows macOS Linux and Chrome OS
    Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.144 Windows 10 and 8.1
    Adobe Flash Player Desktop Runtime 32.0.0.142 Linux

    参考链接:

    https://helpx.adobe.com/security/products/flash-player/apsb19-06.html

    Adobe Creative Cloud Desktop Application

    Adobe已发布?#35270;?#20110;Windows的Creative Cloud Desktop Application安装程序的安全更新。此更新解决了安装程序?#32961;?#23433;全的库加载漏洞,该漏洞可能导致权限升级。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    权限提升 不安全的库加载(DLL劫持) Important CVE-2019-7093
    • 受影响版本:<= 4.7.0.400
    • 安全版本:8.0.410

    参考链接:

    https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html

    ColdFusion

    Adobe已发布ColdFusion 20182016和11版本的安全更新,该更新解决了可能导致?#25105;?#20195;码执行的严重漏洞。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    权限提升 不安全的库加载(DLL劫持) Important CVE-2019-7093
    • 受影响版本:
    产品 版本 平台
    ColdFusion 2018 <= Update 1 所有
    ColdFusion 2016 <= Update 7 所有
    ColdFusion 11 <= Update 15 所有
    • 安全版本:
    产品 版本 平台
    ColdFusion 2018 Update 2 所有
    ColdFusion 2016 Update 8 所有
    ColdFusion 11 Update 16 所有

    参考链接:

    https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

    Adobe Acrobat and Reader

    Adobe已发布?#35270;?#20110;Windows和MacOS的Adobe Acrobat and Reader安全更新。

    漏洞概括如下:


    漏洞影响 漏洞类别 严重程度 CVE 编号
    ?#25105;?#20195;码执行 缓冲区错误 Critical CVE-2019-7020

    CVE-2019-7085

    信息泄露 敏感数据泄露 Critical CVE-2019-7089
    ?#25105;?#20195;码执行 双重释放 Critical CVE-2019-7080
    信息泄露 整型溢出 Critical CVE-2019-7030
    信息泄露  

     

     

     

     

     

     

     

     

     

     

     

     

    越界读取

    Important CVE-2019-7021

    CVE-2019-7022

    CVE-2019-7023

    CVE-2019-7024

    CVE-2019-7028

    CVE-2019-7032

    CVE-2019-7033

    CVE-2019-7034

    CVE-2019-7035

    CVE-2019-7036

    CVE-2019-7038

    CVE-2019-7045

    CVE-2019-7047

    CVE-2019-7049

    CVE-2019-7053

    CVE-2019-7055

    CVE-2019-7056

    CVE-2019-7057

    CVE-2019-7058

    CVE-2019-7059

    CVE-2019-7063

    CVE-2019-7064

    CVE-2019-7065

    CVE-2019-7067

    CVE-2019-7071

    CVE-2019-7073

    CVE-2019-7074

    CVE-2019-7081

    权限提升 安全绕过 Critical CVE-2018-19725

    CVE-2019-7041

    ?#25105;?#20195;码执行  

     

     

    越界写入

    Critical CVE-2019-7019

    CVE-2019-7027

    CVE-2019-7037

    CVE-2019-7039

    CVE-2019-7052

    CVE-2019-7060

    CVE-2019-7079

    ?#25105;?#20195;码执行  

    类型混淆

    Critical CVE-2019-7069

    CVE-2019-7086

    CVE-2019-7087

    ?#25105;?#20195;码执行  

     

    不受信任的指针解引用

    Critical CVE-2019-7042

    CVE-2019-7046

    CVE-2019-7051

    CVE-2019-7054

    CVE-2019-7066

    CVE-2019-7076

    ?#25105;?#20195;码执行  

     

     

     

     

     

     

     

     

    释放后重用

    Critical CVE-2019-7018

    CVE-2019-7025

    CVE-2019-7026

    CVE-2019-7029

    CVE-2019-7031

    CVE-2019-7040

    CVE-2019-7043

    CVE-2019-7044

    CVE-2019-7048

    CVE-2019-7050

    CVE-2019-7062

    CVE-2019-7068

    CVE-2019-7070

    CVE-2019-7072

    CVE-2019-7075

    CVE-2019-7077

    CVE-2019-7078

    CVE-2019-7082

    CVE-2019-7083

    CVE-2019-7084

    • 受影响版本:
    产品 版本 平台
    Acrobat DC <= 2019.010.20069 Windows和macOS
    Acrobat Reader DC <= 2019.010.20069 Windows和macOS
    Acrobat 2017 <= 2017.011.30113 Windows和macOS
    Acrobat Reader 2017 <= 2017.011.30113 Windows和macOS
    • 安全版本:
    产品 版本 平台
    Acrobat DC 2019.010.20091 Windows和macOS
    Acrobat Reader DC 2019.010.20091 Windows和macOS
    Acrobat 2017 2017.011.30120 Windows和macOS
    Acrobat Reader 2017 2017.011.30120 Windows和macOS



    • 参考链接:

    https://helpx.adobe.com/security/products/acrobat/apsb19-07.html


    官方通告地址

    解决方案

    Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

    详?#24863;?#24687;?#23433;?#20316;可参考各产品漏洞部分的官方通告链接。


    声明

    本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或?#20449;怠?#30001;于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有?#28304;?#23433;全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技?#24066;恚?#19981;得?#25105;?#20462;改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


    关于绿盟科技

    ?#26412;?#31070;州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于?#26412;?#22312;国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

    基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

    ?#26412;?#31070;州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。



    浏?#26469;?#25968;:

    关 闭
    财运彩票app
    <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • 七星彩趣味看图测彩 正版抓码王彩图抓马王 淘宝快3怎么追号 竟彩足球胜平负数据 陕西快乐10分开奖 福彩开奖结果历史查询 黑龙江p62开奖结果今天 内蒙古11选5一定牛 09年大中电器数码报价 浙江11选5开奖直播 25选5怎么玩的 急速赛车的玩法 浙江快乐彩中奖规则及奖金 加拿大极速飞艇彩票 河南快3未出号统计sos德国