Adobe发布了最新的补丁,其中只包含几个关键的漏洞,而Flash Player (Adobe安全更新的常见参与者)没有一个补丁。
在这次预定的更新中,这家科技巨头总共解决了11个漏洞,其中4个被认为是关键的。
安全更新的大部分内容影响了Adobe Digital Editions电子阅读器软件(版本4.5.8及以下)在Windows、Mac和iOS上的运行。
Adobe解决了三个关键的堆溢出漏洞,CVE-2018-12813、CVE-2018-12814和CVE-2018-12815,所有这些漏洞在被利用时可能导致任意代码执行。
参见:Adobe和Magento一起开发smb和enterprise
此外,该公司还修复了CVE-2018-12822这一关键的任意代码执行缺陷。
总共有5个被认为是重要的“越界阅读”问题也被修复了。利用CVE-2018-12816、CVE-2018-12818、CVE-2018-12819、CVE-2018-12820、CVE-2018-12821可以导致信息披露。
CNET:据报道,苹果iPad的Adobe Photoshop完整版将于2019年发布
Adobe Framemaker是下一个。XML/DITA创作解决方案包含一个漏洞,CVE-2018-15974,其中的更新解决了安装程序中一个不安全的库加载缺陷,该缺陷可能导致权限升级。版本1.0.5.1及以下受影响。
Adobe技术通信套件也已更新。该软件收到一个补丁来解决一个影响版本1.0.5.1及以下的漏洞。
不安全的库加载DLL劫持错误,CVE-2018-15976,可以导致特权升级,如果利用。
TechRepublic: Adobe Project Rush:在移动设备上创建出色的视频
虽然adobeflash没有提供任何类型的安全修复,但该软件并没有从整个更新中完全删除。Adobe确实利用这个机会对与性能相关的bug和问题进行了修复。
本月早些时候,Adobe在一次预定的更新中解决了85个漏洞,包括一组严重的权限升级和任意代码执行缺陷。
在此之前,9月份发布了一个out- bounds补丁,解决了adobeacrobat和Reader中的严重bug。这些问题包括可能导致代码执行的越界写漏洞和可能被用于信息公开目的的越界读安全缺陷。