眾所周知，F(xiàn)lash 是網絡攻擊的首選目標。值得注意的是，Adobe 在 2017 年 7 月宣布計劃將 Flash 推入使用壽命終止狀態(tài)，這意味著它將在今年年底不再更新或分發(fā) Flash Player。不過仍然在使用 Flash 的用戶需要警惕，因為 Adobe 在今年 5 月被爆出了多個嚴重漏洞，好在 Adobe 于 6 月 9 日發(fā)布了安全更新，修復了漏洞。

　　Adobe 被爆出的漏洞：

　　兩個嚴重的越界寫入漏洞(代號分別為：CVE-2020-9634，CVE-2020-9635), 一個內存損壞而導致的嚴重漏洞(代號：CVE-2020-9636).

　　對于 CVE-2020-9634，特定的漏洞存在于 GIF 文件的解析中，該問題是由于缺乏對用戶提供的數據的正確驗證而導致的，這可能導致寫操作超出了分配對象的末尾。

　　對于 CVE-2020-9635，PDF 文件的解析中存在特定漏洞。問題是由于缺乏對用戶提供的數據的正確驗證而導致的，這可能導致在分配的對象開始之前進行寫操作。

　　攻擊者可以利用 CVE-2020-9634，CVE-2020-9635 兩個漏洞在當前進程的上下文中執(zhí)行代碼，誘使用戶打開特定文件或訪問惡意頁面。

　　對于 CVE-2020-9636，該漏洞是在釋放內存后嘗試訪問的。這可能導致一系列惡意影響，從導致程序崩潰到潛在地導致執(zhí)行任意代碼 – 甚至啟用完整的遠程代碼執(zhí)行功能。

　　受影響的產品版本

　　1.包括 Adobe Flash Player 桌面運行時(Windows，macOS 和 Linux)，適用于 Google Chrome 的 Adobe Flash Player(適用于 Windows，macOS，Linux 和 Chrome OS)以及適用于 Microsoft Edge / Internet Explorer 11(適用于 Windows 10 和 8.1)的 Adobe Flash Player，均適用于 32.0 版 . 0.330 及更早版本

　　2. 適用于 Windows 的 Adobe Framemaker 版本 2019.0.5 及更低版本

　　升級修復版本

　　Adobe Flash Player 更新到 32.0.0.387 版本，加強安全性。該版本除了修復最近爆出的漏洞，還可以解決歷史上風險較高的產品中的漏洞。

　　Adobe Framemaker 版本升級到 2019.0.6 版本或最新版本

　　其他漏洞

　　Adobe 還修補了與 Experience Manager(其用于構建網站，移動應用程序和表格的內容管理平臺)中的六個重要級別的漏洞。這些包括可能允許敏感信息泄露的服務器端請求偽造故障(CVE-2020-9643 和 CVE-2020-9645)和跨站點腳本漏洞(CVE-2020-9647，CVE-2020-9648，CVE-2020 -9651 和 CVE-2020-9644)，可以在瀏覽器中啟用任意 JavaScript 執(zhí)行。

　　受影響的產品版本

　　Adobe Experience Manager (AEM)所有平臺 6.5 版本

　　升級修復版本

　　建議所有用戶迅速更新到 AEM 最新版本(目前最新版本為：6.5.5.0)，加強安全性。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。