Adobe為其4款流行軟件發布了重要的安全補丁

本月更新中解決的漏洞影響Adobe Flash Player、Creative Cloud桌面應用程序、Adobe Experience Manager、Adobe Acrobat和Reader應用程序。

本月修補的安全漏洞既沒有公開披露，也沒有被發現在野外被積極利用。

Adobe Acrobat和Reader（Windows和macOS）

Trend Micro的Zero Day Initiative和Cybellum Technologies的安全研究人員分別在Acrobat DC和Acrobat Reader DC for Windows和macOS中發現并報告了兩個關鍵的任意代碼執行漏洞。

根據Adobe advisory，Cybellum Technologies報告的漏洞（CVE-2018-12808）是一個越界寫入漏洞，而Zero Day Initiative報告的漏洞（CVE-2018-12799）是一個不受信任的指針解引用漏洞。

Adobe Flash Player（適用于臺式機和瀏覽器）

Adobe Flash Player應用程序的最新版本，即30.0.0.154，共修補了五個漏洞，包括四個重要的信息泄露漏洞和一個非關鍵遠程代碼執行問題。

遠程代碼執行漏洞是騰訊Kai Song報告的一個權限升級問題，導致任意代碼執行，但該公司認為這是“重要的”。

這五個漏洞都會影響Windows、macOS、Linux和Chrome操作系統的桌面運行時和Google Chrome版本的Flash Player。

Adobe體驗管理器（所有平臺）

該公司還為其企業內容管理解決方案Adobe Experience Manager發布了安全補丁，以解決兩個跨站點腳本（XSS）漏洞和一個輸入驗證繞過漏洞。

XSS漏洞可能導致信息泄露，而輸入驗證繞過漏洞可能允許攻擊者修改信息。

這三個漏洞的嚴重性均被評為“中等”，并影響所有平臺的Experience Manager，建議用戶盡快從這里下載最新版本。

創意云桌面應用程序（Windows）

Adobe還修補了Creative Cloud Desktop Application installer for Windows中的一個重要權限升級漏洞（CVE-2018-5003）。

該漏洞已在最新版本4.5.5.342中修補，源于庫的不安全加載，導致DLL劫持攻擊。

Adobe建議最終用戶和管理員盡快下載并安裝最新的安全補丁。