【安全通告】Adobe 11月安全更新

作者:???广州非凡信息安全技术有限公司(总部广州) 2018/12/18 15:46:56 460次阅读 国际

【安全通告】Adobe 11月安全更新
5d72aaee37f2caaeed45880f7c4cfb09.png

当地时间11月13日,Adobe官方发布了11月安全更新,修复了其产品中的多个漏洞,受影响产品包括Adobe Flash Player、Adobe Acrobat and Reader、Adobe Photoshop CC。

漏洞概述:

Adobe Flash Player

Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决了 Adobe Flash Player 31.0.0.122及更早版本中的一个信息泄露漏洞。
漏洞概括如下:

漏洞影响
?严重程度漏洞类型
CVE编号
?

信息泄露


? Important

?

越界读取


CVE-2018-15978

受影响版本 <= 31.0.0.122
安全版本31.0.0.148
参考链接:
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html



Adobe Acrobat and Reader

Adobe已发布适用于Windows的Adobe Acrobat and Reader安全更新,更新中所解决的重要漏洞如果被成功利用,则可能导致泄露用户的哈希NTLM密码。
漏洞概括如下:

漏洞影响
严重程度
漏洞类型
CVE编号
?信息泄露

? Important

NTLM SSO哈希盗窃?

?

CVE-2018-15979

受影响版本:

产品
受影响版本
平台
?

Acrobat DC

?

<= 2019.008.20080

?

Windows

Acrobat Reader DC

?

<= 2019.008.20080

Windows

?

Acrobat 2017

?

<= 2017.011.30105

? Windows

?

Acrobat Reader DC 2017

?

<= 2017.011.30105

? Windows

?

Acrobat DC

?

<= 2015.006.30456

? Windows

?

Acrobat Reader DC

?

<= 2015.006.30456

? Windows

参考链接:
?https://helpx.adobe.com/security/products/acrobat/apsb18-40.html



Adobe Photoshop CC

Adobe已发布适用于Windows和macOS的Photoshop CC更新。更新解决了 Photoshop CC 19.1.6及更早19.x版本中的一个重要漏洞。该漏洞的成功利用可能导致信息泄露。
漏洞概括如下:

漏洞影响
严重程度
?漏洞类型CVE编号
?信息泄露?

Important

?

越界读取


? CVE-2018-15980

受影响版本:<=19.1.6
安全版本:19.1.7、20.0
参考链接:
https://helpx.adobe.com/security/products/photoshop/apsb18-43.html

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接:
https://helpx.adobe.com/security.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室