Adobe的補丁星期二2019年1月的安全更新修復了Connect和Digital Editions產品中被評為“重要”的兩個漏洞。
Adobe的補丁星期二2019年1月的安全更新修復了Connect和Digital Editions電子書閱讀器產品中的兩個“重要”漏洞。
第一個缺陷,跟蹤為CVE-2018-19718,是會話令牌暴露問題,影響Adobe Connect Web會議軟件。該漏洞可能會導致授予會話的權限,這會影響所有平臺的Adobe Connect版本9.8.1及更早版本。
第二個缺陷,跟蹤為CVE-2018-12817,是一個影響Digital Editions電子書閱讀器軟件的越界讀取錯誤。該缺陷可導致在當前用戶的上下文中洩露信息,它影響Adobe Digital Editions版本4.5.9及更早版本的Windows,macOS,iOS和Android平臺。澄清安全的JaanusKääp報告了這個漏洞。
好消息是,Adobe並未意識到利用這兩個漏洞的野外網絡攻擊,專家認為他們開發的可能性非常低。這兩個缺陷都被評為重要,並且優先級為3。
1月3日,Adobe 發佈了安全更新,解決了Acrobat和Reader產品中的兩個關鍵漏洞,免費使用後問題以及安全繞過漏洞。
這些缺陷會影響 最新版本 的Acrobat DC,Acrobat Reader DC,Acrobat 2017和適用於Windows和MacOS的Acrobat Reader DC 2017。
分享到:
閱讀更多 專注黑客事件直播報 的文章
