Adobe发布了Flash Player和Application Manager的安全更新

 
Adobe发布了2019年9月的每月补丁星期二更新，解决了两个程序中的三个安全漏洞。今天修复的所有漏洞都是针对任意代码执行的，这可能允许攻击者在易受攻击的计算机上执行命令。
特别值得关注的是Adobe Flash Player中发现的严重漏洞，它可能允许攻击者通过特制网站在易受攻击的计算机上执行代码。值得庆幸的是，大多数浏览器在最新版本中默认开始禁用Flash Player。
以下是今天的Adobe安全更新：
Adobe安全更新摘要：
APSB19-45适用于Adobe Application Manager的Securityupdate
Adobe发布了与DLL劫持漏洞相关的Adobe Application Manager安全更新，该漏洞可能导致任意代码执行。这允许攻击者使用随后启动的恶意可执行文件替换Application Manager安装程序使用的DLL。
漏洞类别漏洞影响严重性CVE编号
不安全的库加载(DLL劫持)任意代码执行重要CVE-2019-8076
此漏洞已在Adobe Application Manager(安装程序)2019发行版中得到修复。
APSB19-46适用于Adobe Flash Player的安全更新
已发布Adobe Flash Player更新，修复了可能导致任意代码执行的两个严重漏洞。这两个漏洞都是通过趋势科技的Zero Day Initiative向Adobe披露的。
漏洞类别漏洞影响严重性CVE编号
免费任意代码执行后使用严重CVE-2019-8070
同源方法执行任意代码执行关键CVE-2019-8069
这些漏洞已在Adobe Flash Player 32.0.0.255中修复。