Adobe发布针对关键Flash Player漏洞的安全补丁

又是星期二，Adobe和Microsoft发布软件漏洞安全补丁的一天。

本月在Adobe产品中修补的安全漏洞没有一个在野外被利用。

Adobe Flash Player的最新更新将于本月发布，该软件将在2020年底前获得安全补丁更新。该更新解决了两个关键漏洞，并影响该软件的Windows、macOS、Linux和Chrome OS版本。

下面列出的Flash Player中的两个关键漏洞都会导致在当前用户的上下文中执行任意代码，从而使攻击者能够完全控制目标系统。

• 同源方法执行（CVE-2019-8069）
• 免费使用（CVE-2019-8070）

这两个漏洞都是由与Trend Micro Zero Day Initiative平台合作的安全研究人员向Adobe报告的。

Adobe还发布了适用于Windows的Adobe Application Manager（AAM）的安全更新，以解决安装程序中的不安全库加载（DLL劫持）漏洞。

该漏洞的严重性被评定为重要，并被分配为CVE-2019-8076，还可能导致任意代码执行，从而使攻击者能够在受影响的系统上运行恶意代码。

敦促受影响的Adobe Windows、macOS、Linux和Chrome操作系统软件的用户尽快将其软件包更新至最新版本。

如果系统尚未自动检测到新更新的可用性，则应通过在Adobe软件中选择“帮助→；检查更新”手动安装更新。