• 光明日报:保护教师教育学生的权利 2019-09-19
  • 印媒:中印讨论成立“买油国俱乐部”抗衡欧佩克 2019-09-19
  • 联合国副秘书长盖图中国是全球减贫典范 2019-09-18
  • 骑士最新计划曝光:千万年薪留一人 詹皇要被放弃了? 2019-09-07
  • 世界杯-绝杀!乌拉圭1-0埃及取开门红 苏神四失良机 2019-09-07
  • 今年全军院校将招生三万余名 2019-09-06
  • 以网络文化建设推进文化惠民 2019-09-06
  • 如何在入住酒店时改变世界?|嗜住 2019-09-05
  • 气愤!亚足联再出奇葩规定针对中国足球:恒大遭殃 2019-08-22
  • 为社会奉献爱心 用青春书写梦想 2019-08-21
  • 最高降39.28万元 捷豹路虎进口车型调价 2019-08-09
  • 乌鲁木齐:这个端午,他们的假日叫“坚守” 2019-08-09
  • 饮水思源感党恩 争做新时代好群众 2019-07-23
  • 浙江省新闻道德委员会举报中心投诉电话、网络安全举报电话 2019-07-22
  • 来看!十九大报告梳理哪家内容强 构思妙 2019-07-20
  • ?

    七乐彩在线机选号码:绿盟科技

    400-818-6868

    安全研究

    威胁通告
    Adobe 2月安全更新 安全威胁通告

    当地时间2月12日,Adobe官方发布了2月安全更新,修复了其产品中的多个漏洞,包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。



    漏洞概述

    Adobe Flash Player

    Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。成功利用可能导致当前用户的信息泄露。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    信息泄露 越界读取 Important CVE-2019-7090


    • 受影响版本 <= 32.0.0.114
    • 安全版本:
    产品 版本 平台
    Adobe Flash Player Desktop Runtime 32.0.0.142 Windows macOS
    Adobe Flash Player for Google Chrome 32.0.0.142 Windows macOS Linux and Chrome OS
    Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.144 Windows 10 and 8.1
    Adobe Flash Player Desktop Runtime 32.0.0.142 Linux

    参考链接:

    https://helpx.adobe.com/security/products/flash-player/apsb19-06.html

    Adobe Creative Cloud Desktop Application

    Adobe已发布适用于Windows的Creative Cloud Desktop Application安装程序的安全更新。此更新解决了安装程序中不安全的库加载漏洞,该漏洞可能导致权限升级。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    权限提升 不安全的库加载(DLL劫持) Important CVE-2019-7093
    • 受影响版本:<= 4.7.0.400
    • 安全版本:8.0.410

    参考链接:

    https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html

    ColdFusion

    Adobe已发布ColdFusion 20182016和11版本的安全更新,该更新解决了可能导致任意代码执行的严重漏洞。

    漏洞概括如下:

    漏洞影响 漏洞类型 严重程度 CVE 编号
    权限提升 不安全的库加载(DLL劫持) Important CVE-2019-7093
    • 受影响版本:
    产品 版本 平台
    ColdFusion 2018 <= Update 1 所有
    ColdFusion 2016 <= Update 7 所有
    ColdFusion 11 <= Update 15 所有
    • 安全版本:
    产品 版本 平台
    ColdFusion 2018 Update 2 所有
    ColdFusion 2016 Update 8 所有
    ColdFusion 11 Update 16 所有

    参考链接:

    https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

    Adobe Acrobat and Reader

    Adobe已发布适用于Windows和MacOS的Adobe Acrobat and Reader安全更新。

    漏洞概括如下:


    漏洞影响 漏洞类别 严重程度 CVE 编号
    任意代码执行 缓冲区错误 Critical CVE-2019-7020

    CVE-2019-7085

    信息泄露 敏感数据泄露 Critical CVE-2019-7089
    任意代码执行 双重释放 Critical CVE-2019-7080
    信息泄露 整型溢出 Critical CVE-2019-7030
    信息泄露  

     

     

     

     

     

     

     

     

     

     

     

     

    越界读取

    Important CVE-2019-7021

    CVE-2019-7022

    CVE-2019-7023

    CVE-2019-7024

    CVE-2019-7028

    CVE-2019-7032

    CVE-2019-7033

    CVE-2019-7034

    CVE-2019-7035

    CVE-2019-7036

    CVE-2019-7038

    CVE-2019-7045

    CVE-2019-7047

    CVE-2019-7049

    CVE-2019-7053

    CVE-2019-7055

    CVE-2019-7056

    CVE-2019-7057

    CVE-2019-7058

    CVE-2019-7059

    CVE-2019-7063

    CVE-2019-7064

    CVE-2019-7065

    CVE-2019-7067

    CVE-2019-7071

    CVE-2019-7073

    CVE-2019-7074

    CVE-2019-7081

    权限提升 安全绕过 Critical CVE-2018-19725

    CVE-2019-7041

    任意代码执行  

     

     

    越界写入

    Critical CVE-2019-7019

    CVE-2019-7027

    CVE-2019-7037

    CVE-2019-7039

    CVE-2019-7052

    CVE-2019-7060

    CVE-2019-7079

    任意代码执行  

    类型混淆

    Critical CVE-2019-7069

    CVE-2019-7086

    CVE-2019-7087

    任意代码执行  

     

    不受信任的指针解引用

    Critical CVE-2019-7042

    CVE-2019-7046

    CVE-2019-7051

    CVE-2019-7054

    CVE-2019-7066

    CVE-2019-7076

    任意代码执行  

     

     

     

     

     

     

     

     

    释放后重用

    Critical CVE-2019-7018

    CVE-2019-7025

    CVE-2019-7026

    CVE-2019-7029

    CVE-2019-7031

    CVE-2019-7040

    CVE-2019-7043

    CVE-2019-7044

    CVE-2019-7048

    CVE-2019-7050

    CVE-2019-7062

    CVE-2019-7068

    CVE-2019-7070

    CVE-2019-7072

    CVE-2019-7075

    CVE-2019-7077

    CVE-2019-7078

    CVE-2019-7082

    CVE-2019-7083

    CVE-2019-7084

    • 受影响版本:
    产品 版本 平台
    Acrobat DC <= 2019.010.20069 Windows和macOS
    Acrobat Reader DC <= 2019.010.20069 Windows和macOS
    Acrobat 2017 <= 2017.011.30113 Windows和macOS
    Acrobat Reader 2017 <= 2017.011.30113 Windows和macOS
    • 安全版本:
    产品 版本 平台
    Acrobat DC 2019.010.20091 Windows和macOS
    Acrobat Reader DC 2019.010.20091 Windows和macOS
    Acrobat 2017 2017.011.30120 Windows和macOS
    Acrobat Reader 2017 2017.011.30120 Windows和macOS



    • 参考链接:

    https://helpx.adobe.com/security/products/acrobat/apsb19-07.html


    官方通告地址

    https://helpx.adobe.com/security.html


    解决方案

    Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

    详细信息及操作可参考各产品漏洞部分的官方通告链接。


    声明

    本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


    关于绿盟科技

    北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

    基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

    北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。



    浏览次数:

    关 闭
  • 光明日报:保护教师教育学生的权利 2019-09-19
  • 印媒:中印讨论成立“买油国俱乐部”抗衡欧佩克 2019-09-19
  • 联合国副秘书长盖图中国是全球减贫典范 2019-09-18
  • 骑士最新计划曝光:千万年薪留一人 詹皇要被放弃了? 2019-09-07
  • 世界杯-绝杀!乌拉圭1-0埃及取开门红 苏神四失良机 2019-09-07
  • 今年全军院校将招生三万余名 2019-09-06
  • 以网络文化建设推进文化惠民 2019-09-06
  • 如何在入住酒店时改变世界?|嗜住 2019-09-05
  • 气愤!亚足联再出奇葩规定针对中国足球:恒大遭殃 2019-08-22
  • 为社会奉献爱心 用青春书写梦想 2019-08-21
  • 最高降39.28万元 捷豹路虎进口车型调价 2019-08-09
  • 乌鲁木齐:这个端午,他们的假日叫“坚守” 2019-08-09
  • 饮水思源感党恩 争做新时代好群众 2019-07-23
  • 浙江省新闻道德委员会举报中心投诉电话、网络安全举报电话 2019-07-22
  • 来看!十九大报告梳理哪家内容强 构思妙 2019-07-20
  • 竞彩总进球数盈利模型 乒乓球桌标准尺寸 黑龙江福彩22选5中奖规则 46棋牌室 白小姐透码站 辽宁11选5遗漏数据查询 246好彩天天免费资枓大全 快乐快艇开奖 网上电子游戏网址大全 彩种大厅一彩票_360彩票 开罗篮球俱乐部破解版 怎样看澳洲三分彩走势 31选7中四个 辽宁11选5基本走势 加拿大快乐8