Adobe针对6个关键漏洞发布ColdFusion软件更新

  • 时间:
  • 浏览:33
  • 来源:六合资讯网
Adobe针对6个关键漏洞发布ColdFusion软件更新 Adobe已针对Flash Player和ColdFusion中的10个漏洞发布了2018年9月的安全修补程序更新,其中6个被评为影响ColdFusion的关键漏洞,可能允许攻击者在易受攻击的服务器上远程执行任意代码。
有什么好处这个月Adobe用户的消息是什么?
本月Adobe Acrobat和Reader应用程序没有收到任何补丁更新,而Adobe Flash Player仅收到了一个被认为是重要的权限升级漏洞(CVE-2018-15967)的更新。
其次,Adobe表示,本月修补的安全漏洞无论是公开披露还是被发现都是在野外被广泛利用。
Adob​​e ColdFusionAdobe的9个安全补丁总共解决了9个安全漏洞其ColdFusion Web应用程序开发平台中有六个,其中六个是关键的,两个是重要的,一个是温和的。
根据Adobe发布的咨询报告,ColdFusion包含四个不受信任数据漏洞的重要反序列化(CVE-2018-15965,CVE- 2018-15957,CVE-2018-15958,CVE-2018-15959)可能导致任意代码执行。
在ColdFusion中解决的其余两个关键漏洞中,一个是无限制的文件上传漏洞(CVE-2018-15961) )这可能导致任意代码执行,而另一个(CVE-2018-15960)可以启用任意文件覆盖。
该公司还发布了ColdFusion中两个“重要”安全漏洞的补丁 - 安全旁路故障(CVE) -2018-15963)允许任意文件夹创建离子和目录列表缺陷(CVE-2018-15962)可以实现信息泄露 - 以及适度的信息泄露错误(CVE-2018-15964)。
漏洞影响2016(更新版本6及更早版本)和7月12日(2018年)发布ColdFusion,以及ColdFusion 11(更新14及更早版本)。
Adob​​e建议最终用户和管理员将其安装更新到ColdFusion 2018 Update 1,ColdFusion 2016 Update 7和ColdFusion 11 Update 15 。
Adob​​e补丁Flash Player中的一个重要缺陷除了ColdFusion之外,Adobe还发布了适用于Windows,macOS,Linux和Chrome OS的Flash Player安全更新,解决了30.0.0.154及更早版本中所有版本的“重要”缺陷。适用于谷歌浏览器,桌面运行时,Microsoft Edge和Internet E.xplorer 11.
问题是特权升级漏洞(CVE-2018-15967)可能导致信息泄露。该公司建议Flash Player用户尽快更新到版本31.0.0.208。有什么可说的吗?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi hacking软件?
通过电子邮件获取每日新闻更新

加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

BRI研究中心在开罗落成

BRI研究中心在开罗落成这张照片拍摄于2019年1月13日,展示了埃及开罗的一带一路合作研究中心的外观。[图片/新华社]中国人民大学和埃及的艾恩沙姆斯大学于周日在埃及首都开罗开

2019-01-21

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪紧急情况部在周二的一份声明中表示,俄罗斯家庭瓦斯爆炸事件造成的死亡人数增加到7人,还有数十人失踪。共有12人被撤离声明说,其中七人被证实死

2019-01-21

Joseph Nye:中国,美国不是“冷战”,而是合作竞争

JosephNye:中国,美国不是“冷战”,而是合作竞争尽管现在中美出现了反对意见。关系,合作更为重要,强调美国着名政治学家JosephS.Nye博士于1月10日接受China

2019-01-21

FM表示,对非洲援助的攻击是错误的

FM表示,对非洲援助的攻击是错误的埃塞俄比亚总统Sahle-WorkZewde(R)于2019年1月3日在埃塞俄比亚首都亚的斯亚贝巴会见了中国国务委员兼外交部长王毅。[图片/新

2019-01-21

Facebook承诺投入3亿美元来支持当地新闻媒体

Facebook承诺投入3亿美元来支持当地新闻媒体U.S。社交媒体网络Facebook周二宣布,它将在三年内投入3亿美元用于支持本地新闻,该新闻在数字时代受到重创,据当地媒体报

2019-01-21