Adobe修復Flash、Reader與 Photoshop CC

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：Adobe十一月的周二補丁日（Patch Tuesday）更新包更新內容較少，但Adobe建議用戶為Windows客戶端的PDF產品Reader和Acrobat，Windows、macOS、Linux及Chrome OS上的Flash Player，以及Windows與macOS客戶端的Photoshop應用修復程序。

Adobe表示，影響Reader和Acrobat的漏洞可評級為「極危險」，一部分原因是由於概念驗證漏洞的利用代碼是公開且可用的。

該編碼為「CVE-2018-15979」的漏洞可用於泄露系統中微軟NT LAN Manager（NTLM）身份驗證的哈希密碼，該系統將其用於單點登錄（SSO）。

五月，CheckPoint研究人員詳細介紹了影響Adobe及Foxit PDF閱讀器的漏洞，該漏洞可用於泄露Windows 憑證（NTLM 哈希）。此次攻擊在PDF中嵌入了遠程文檔或文件，然後注了惡意內容，一旦目標用戶打開該PDF，便會在不知情的情況下泄露Windows 憑證（NTLM 哈希）。

當時，Adobe公布了緩解該漏洞的步驟，以防止用戶打開PDF文檔里的鏈接。Adobe建議管理員利用同樣的步驟緩解新披露的漏洞CVE-2018-15979。

Adobe在2019.008.20081版本Acrobat與Reader的連續版中修復了該問題，並將其固定在每個2017及2015經典版的產品中。

儘管在歷史更新中，Flash Player每月都修復了數十個漏洞，但本月的周二補丁日更新包僅包含一個漏洞的修復程序。而十月的更新包中無任何安全修復程序。

在桌面上運行的Flash Player31.0.0.122及更早版本，以及Google Chrome、Microsoft Edge、與 InternetExplorer 11中的插件均受該信息泄露漏洞影響。

近年來，由於各網站尋求其他技術，各瀏覽器開發商對自身產品進行調整，使Flash Player產品內容運行難以為繼，FlashPlayer的使用率穩步下跌。Flash Player官方將於2020年底宣布停運，屆時Microsoft、Apple、Google與Mozilla將聯合宣布不再對該瀏覽器插件提供支持。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！