【安全通告】Adobe 11月安全更新

作者:广州非凡信息安全技术有限公司(总部广州) | 国际 2018/12/18 15:46:56 831

【安全通告】Adobe 11月安全更新
5d72aaee37f2caaeed45880f7c4cfb09.png

当地时间11月13日,Adobe官方发布了11月安全更新,修复了其产品中的多个漏洞,受影响产品包括Adobe Flash Player、Adobe Acrobat and Reader、Adobe Photoshop CC。

漏洞概述:

Adobe Flash Player

Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决了 Adobe Flash Player 31.0.0.122及更早版本中的一个信息泄露漏洞。
漏洞概括如下:

漏洞影响
 严重程度漏洞类型
CVE编号
 

信息泄露


  Important

 

越界读取


CVE-2018-15978

受影响版本 <= 31.0.0.122
安全版本31.0.0.148
参考链接:
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html



Adobe Acrobat and Reader

Adobe已发布适用于Windows的Adobe Acrobat and Reader安全更新,更新中所解决的重要漏洞如果被成功利用,则可能导致泄露用户的哈希NTLM密码。
漏洞概括如下:

漏洞影响
严重程度
漏洞类型
CVE编号
 信息泄露

  Important

NTLM SSO哈希盗窃 

 

CVE-2018-15979

受影响版本:

产品
受影响版本
平台
 

Acrobat DC

 

<= 2019.008.20080

 

Windows

Acrobat Reader DC

 

<= 2019.008.20080

Windows

 

Acrobat 2017

 

<= 2017.011.30105

  Windows

 

Acrobat Reader DC 2017

 

<= 2017.011.30105

  Windows

 

Acrobat DC

 

<= 2015.006.30456

  Windows

 

Acrobat Reader DC

 

<= 2015.006.30456

  Windows

参考链接:
 https://helpx.adobe.com/security/products/acrobat/apsb18-40.html



Adobe Photoshop CC

Adobe已发布适用于Windows和macOS的Photoshop CC更新。更新解决了 Photoshop CC 19.1.6及更早19.x版本中的一个重要漏洞。该漏洞的成功利用可能导致信息泄露。
漏洞概括如下:

漏洞影响
严重程度
 漏洞类型CVE编号
 信息泄露 

Important

 

越界读取


  CVE-2018-15980

受影响版本:<=19.1.6
安全版本:19.1.7、20.0
参考链接:
https://helpx.adobe.com/security/products/photoshop/apsb18-43.html

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接:
https://helpx.adobe.com/security.html


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室