Adobe针对6个关键漏洞发布ColdFusion软件更新

  • 时间:
  • 浏览:769
  • 来源:it300
Adobe针对6个关键漏洞发布ColdFusion软件更新 Adobe已针对Flash Player和ColdFusion中的10个漏洞发布了2018年9月的安全修补程序更新,其中6个被评为影响ColdFusion的关键漏洞,可能允许攻击者在易受攻击的服务器上远程执行任意代码。
有什么好处这个月Adobe用户的消息是什么?
本月Adobe Acrobat和Reader应用程序没有收到任何补丁更新,而Adobe Flash Player仅收到了一个被认为是重要的权限升级漏洞(CVE-2018-15967)的更新。
其次,Adobe表示,本月修补的安全漏洞无论是公开披露还是被发现都是在野外被广泛利用。
Adob​​e ColdFusionAdobe的9个安全补丁总共解决了9个安全漏洞其ColdFusion Web应用程序开发平台中有六个,其中六个是关键的,两个是重要的,一个是温和的。
根据Adobe发布的咨询报告,ColdFusion包含四个不受信任数据漏洞的重要反序列化(CVE-2018-15965,CVE- 2018-15957,CVE-2018-15958,CVE-2018-15959)可能导致任意代码执行。
在ColdFusion中解决的其余两个关键漏洞中,一个是无限制的文件上传漏洞(CVE-2018-15961) )这可能导致任意代码执行,而另一个(CVE-2018-15960)可以启用任意文件覆盖。
该公司还发布了ColdFusion中两个“重要”安全漏洞的补丁 - 安全旁路故障(CVE) -2018-15963)允许任意文件夹创建离子和目录列表缺陷(CVE-2018-15962)可以实现信息泄露 - 以及适度的信息泄露错误(CVE-2018-15964)。
漏洞影响2016(更新版本6及更早版本)和7月12日(2018年)发布ColdFusion,以及ColdFusion 11(更新14及更早版本)。
Adob​​e建议最终用户和管理员将其安装更新到ColdFusion 2018 Update 1,ColdFusion 2016 Update 7和ColdFusion 11 Update 15 。
Adob​​e补丁Flash Player中的一个重要缺陷除了ColdFusion之外,Adobe还发布了适用于Windows,macOS,Linux和Chrome OS的Flash Player安全更新,解决了30.0.0.154及更早版本中所有版本的“重要”缺陷。适用于谷歌浏览器,桌面运行时,Microsoft Edge和Internet E.xplorer 11.
问题是特权升级漏洞(CVE-2018-15967)可能导致信息泄露。该公司建议Flash Player用户尽快更新到版本31.0.0.208。有什么可说的吗?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi hacking软件?
通过电子邮件获取每日新闻更新

加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01