0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Adobe修复Windows客户端漏洞

pIuy_EAQapp 来源:未知 作者:郭婷 2018-11-19 15:13 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

Adobe十一月的周二补丁日(Patch Tuesday)更新包更新内容较少,但Adobe建议用户为Windows客户端的PDF产品Reader和Acrobat,Windows、macOS、Linux及Chrome OS上的Flash Player,以及Windows与macOS客户端的Photoshop应用修复程序。

Adobe表示,影响Reader和Acrobat的漏洞可评级为“极危险”,一部分原因是由于概念验证漏洞的利用代码是公开且可用的。

该编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager(NTLM)身份验证的哈希密码,该系统将其用于单点登录(SSO)。

五月,CheckPoint研究人员详细介绍了影响Adobe及Foxit PDF阅读器的漏洞,该漏洞可用于泄露Windows 凭证(NTLM 哈希)。此次攻击在PDF中嵌入了远程文档或文件,然后注了恶意内容,一旦目标用户打开该PDF,便会在不知情的情况下泄露Windows 凭证(NTLM 哈希)。

当时,Adobe公布了缓解该漏洞的步骤,以防止用户打开PDF文档里的链接。Adobe建议管理员利用同样的步骤缓解新披露的漏洞CVE-2018-15979。

Adobe在2019.008.20081版本Acrobat与Reader的连续版中修复了该问题,并将其固定在每个2017及2015经典版的产品中。

尽管在历史更新中,Flash Player每月都修复了数十个漏洞,但本月的周二补丁日更新包仅包含一个漏洞的修复程序。而十月的更新包中无任何安全修复程序。

在桌面上运行的Flash Player31.0.0.122及更早版本,以及Google Chrome、Microsoft Edge、与 InternetExplorer 11中的插件均受该信息泄露漏洞影响。

近年来,由于各网站寻求其他技术,各浏览器开发商对自身产品进行调整,使Flash Player产品内容运行难以为继,FlashPlayer的使用率稳步下跌。Flash Player官方将于2020年底宣布停运,届时Microsoft、Apple、Google与Mozilla将联合宣布不再对该浏览器插件提供支持。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FlaSh
    +关注

    关注

    10

    文章

    1759

    浏览量

    155868
  • WINDOWS
    +关注

    关注

    4

    文章

    3705

    浏览量

    94305
  • 代码
    +关注

    关注

    30

    文章

    4975

    浏览量

    74349

原文标题:Adobe修复Flash、Reader与 Photoshop CC

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    EtherCAT FOE工作原理揭秘:客户端-服务器模型如何运转?

    上期我们聊了EtherCATFOE的五大应用场景,本期深入解析其底层工作机制。FOE究竟是如何实现文件传输的?答案藏在客户端-服务器模型中。核心架构:一客户端多服务器在EtherCAT网络中,FOE
    的头像 发表于 03-02 11:50 200次阅读
    EtherCAT FOE工作原理揭秘:<b class='flag-5'>客户端</b>-服务器模型如何运转?

    agile_ftp传输文件时客户端报错误怎么解决?

    ]客户端使用的filezilla [size=21.3333px] [size=21.3333px]现象: [size=21.3333px]filezilla客户端可以正常上传文件,但传输完毕时客户端会报
    发表于 11-05 10:49

    行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新

    微软于2025年10月的“补丁星期二”发布了175个漏洞修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
    的头像 发表于 10-16 16:57 2001次阅读
    行业观察 | <b class='flag-5'>Windows</b> 10于本月终止服务支持,微软发布10月高危<b class='flag-5'>漏洞</b>更新

    libmodbus库问题:TCP模式下客户端超时断开后无法再次重连怎么解决?

    情况1 :用libmodbus的TCP demo,发现用客户端软件连接收发如果超时后在启动连接就无法连接上libmodbus服务器了,声明:客户端此时不会主动断开连接。 情况2:客户端用短连接
    发表于 10-14 08:17

    行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品

    微软于2025年9月的“补丁星期二”发布了81个漏洞修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
    的头像 发表于 09-12 17:05 4569次阅读
    行业观察 | 微软发布高危<b class='flag-5'>漏洞</b>更新,涉及 <b class='flag-5'>Windows</b>、Office、SQL Server 等多款产品

    OrangePi Zero 3,轻量级客户端的完美选择

    千兆以太网端口用于充电的USB-C接口我很喜欢在较小的单板计算机(SBC)上看到以太网端口,因为这使它们作为瘦客户端更有用,而且对于这种尺寸的单板计算机来说,充裕的
    的头像 发表于 09-12 13:44 1523次阅读
    OrangePi Zero 3,轻量级<b class='flag-5'>客户端</b>的完美选择

    SOLIDWORKS PDM Professional安装部署指南:从服务器到客户端的详细步骤

    一份详尽的SOLIDWORKS PDM Professional安装指南,面向IT管理员,涵盖从SQL Server配置、服务器安装到客户端设置的全过程,确保您高效、正确地完成PDM系统部署
    的头像 发表于 09-11 17:37 1944次阅读

    Python modbus-tk如何获得客户端信息?

    Python modbus-tk如何获得客户端信息
    发表于 08-07 06:01

    请问IG502网关如何配置open vpn客户端

    网上找的教程配置open vpn,服务端正常,小图标已经变绿。IG502网关做客户端的话需要怎么配置?需要注意哪里?
    发表于 08-05 07:59

    使用Windows Mesh客户端应用程序来观看CYBT-213043-MESH的环境温度信息,如何保存温度数据并将其传输到excel吗?

    现在我正在使用Windows Mesh客户端应用程序来观看CYBT-213043-MESH的环境温度信息。 我的问题是有什么方法可以保存温度数据并将其传输到excel吗?
    发表于 07-04 08:16

    是否可以将客户端控件与CYW920706WCDEVAL一起使用?

    是否可以将客户端控件与CYW920706WCDEVAL一起使用? 我想用它来发现蓝牙 BR/EDR,然后将其与其他设备配对。 有客户端控制的下载链接或文档吗? 另外,你有 AIROC Connect 蓝牙应用程序的文档吗?
    发表于 07-04 07:50

    CYBT-413061上的RFCOMM_Serial_Port SPP演示,AIROC客户端控制应用程序不起作用,什么原因引起的?

    正常,但当启动客户端控制应用程序并打开串行端口时,却什么也没发生--所有控件都是灰色的。 然后,我还按照说明中的建议从 Windows 10 PC 上运行 BTSpy 并进行连接 - 客户端控制应用程序
    发表于 07-02 06:05

    Modbus TCP连接多个客户端解决方法-深圳市振鑫通信科技

    ZP-MBS008多主站模块是实现Modbus-TCP连接多个客户端或者服务器通讯设备
    的头像 发表于 06-25 11:07 1951次阅读
    Modbus TCP连接多个<b class='flag-5'>客户端</b>解决方法-深圳市振鑫通信科技

    请问Phy DLE Max TX Octets 由客户端还是服务器控制?

    Phy DLE Max TX Octets 由客户端还是服务器控制?
    发表于 06-25 08:28

    客户端解决方案:树莓派电脑助力企业实现碳中和目标!

    Losingthewires通过帮助企业转向RaspberryPi管理的瘦客户端,减少对台式电脑的依赖,使商业世界更加可持续,并助力企业实现碳中和目标
    的头像 发表于 06-22 20:33 777次阅读
    瘦<b class='flag-5'>客户端</b>解决方案:树莓派电脑助力企业实现碳中和目标!