Adobe修复Windows客户端漏洞

电子说

1.2w人已加入

描述

Adobe十一月的周二补丁日(Patch Tuesday)更新包更新内容较少,但Adobe建议用户为Windows客户端的PDF产品Reader和Acrobat,Windows、macOS、Linux及Chrome OS上的Flash Player,以及Windows与macOS客户端的Photoshop应用修复程序。

Adobe表示,影响Reader和Acrobat的漏洞可评级为“极危险”,一部分原因是由于概念验证漏洞的利用代码是公开且可用的。

该编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager(NTLM)身份验证的哈希密码,该系统将其用于单点登录(SSO)。

五月,CheckPoint研究人员详细介绍了影响Adobe及Foxit PDF阅读器的漏洞,该漏洞可用于泄露Windows 凭证(NTLM 哈希)。此次攻击在PDF中嵌入了远程文档或文件,然后注了恶意内容,一旦目标用户打开该PDF,便会在不知情的情况下泄露Windows 凭证(NTLM 哈希)。

当时,Adobe公布了缓解该漏洞的步骤,以防止用户打开PDF文档里的链接。Adobe建议管理员利用同样的步骤缓解新披露的漏洞CVE-2018-15979。

Adobe在2019.008.20081版本Acrobat与Reader的连续版中修复了该问题,并将其固定在每个2017及2015经典版的产品中。

尽管在历史更新中,Flash Player每月都修复了数十个漏洞,但本月的周二补丁日更新包仅包含一个漏洞的修复程序。而十月的更新包中无任何安全修复程序。

在桌面上运行的Flash Player31.0.0.122及更早版本,以及Google Chrome、Microsoft Edge、与 InternetExplorer 11中的插件均受该信息泄露漏洞影响。

近年来,由于各网站寻求其他技术,各浏览器开发商对自身产品进行调整,使Flash Player产品内容运行难以为继,FlashPlayer的使用率稳步下跌。Flash Player官方将于2020年底宣布停运,届时Microsoft、Apple、Google与Mozilla将联合宣布不再对该浏览器插件提供支持。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分