Adobe为其4款流行软件发布了重要的安全补丁

本月更新中解决的漏洞影响Adobe Flash Player、Creative Cloud桌面应用程序、Adobe Experience Manager、Adobe Acrobat和Reader应用程序。

本月修补的安全漏洞既没有公开披露，也没有被发现在野外被积极利用。

Adobe Acrobat和Reader（Windows和macOS）

Trend Micro的Zero Day Initiative和Cybellum Technologies的安全研究人员分别在Acrobat DC和Acrobat Reader DC for Windows和macOS中发现并报告了两个关键的任意代码执行漏洞。

根据Adobe advisory，Cybellum Technologies报告的漏洞（CVE-2018-12808）是一个越界写入漏洞，而Zero Day Initiative报告的漏洞（CVE-2018-12799）是一个不受信任的指针解引用漏洞。

Adobe Flash Player（适用于台式机和浏览器）

Adobe Flash Player应用程序的最新版本，即30.0.0.154，共修补了五个漏洞，包括四个重要的信息泄露漏洞和一个非关键远程代码执行问题。

远程代码执行漏洞是腾讯Kai Song报告的一个权限升级问题，导致任意代码执行，但该公司认为这是“重要的”。

这五个漏洞都会影响Windows、macOS、Linux和Chrome操作系统的桌面运行时和Google Chrome版本的Flash Player。

Adobe体验管理器（所有平台）

该公司还为其企业内容管理解决方案Adobe Experience Manager发布了安全补丁，以解决两个跨站点脚本（XSS）漏洞和一个输入验证绕过漏洞。

XSS漏洞可能导致信息泄露，而输入验证绕过漏洞可能允许攻击者修改信息。

这三个漏洞的严重性均被评为“中等”，并影响所有平台的Experience Manager，建议用户尽快从这里下载最新版本。

创意云桌面应用程序（Windows）

Adobe还修补了Creative Cloud Desktop Application installer for Windows中的一个重要权限升级漏洞（CVE-2018-5003）。

该漏洞已在最新版本4.5.5.342中修补，源于库的不安全加载，导致DLL劫持攻击。

Adobe建议最终用户和管理员尽快下载并安装最新的安全补丁。