Flash Player修补严重代码执行漏洞

Adobe已经修补了Flash Player，Creative Cloud和Connect产品中的几个漏洞，但该公司认为这些漏洞很可能很快就会在野外被利用。

Flash Player中只修补了一个漏洞，Windows，Mac，Linux和Chrome操作系统版本为29.0.0.171。Tencent KeenLab的Jihui Lu向Adobe报告的这个问题影响了Flash Player 29.0.0.140及更早版本。

该缺陷是一种允许任意代码执行的严重类型混淆（CVE-2018-4944），但Adobe已将它指定为严重等级“2”，表示漏洞利用不被视为即将发生，并且不急于安装更新。

Adobe在用于Windows和MacOS 的Creative Cloud桌面应用程序中修补了三个安全漏洞。研究人员发现，版本4.4.1.298及更早版本的应用程序受到不正确的输入验证问题的影响，这可能导致特权升级，可能导致安全绕过的不当证书验证问题以及被描述为“未加引号的搜索路径” “可以利用特权升级。

证书验证漏洞已被分类为“关键”，而其他两个问题被评为“重要”，所有这些漏洞的优先级均为“2”。

腾讯宣武实验室的韦伟，Talon Voice的Ryan Hileman，Chi Chou和HTTPCHI的Cyril Vallicari - Ziwit因发现缺陷而被认为是相信的。

最后，Adobe修补了影响Connect版本9.7.5及更早版本的“重要”身份验证绕过漏洞。利用这个缺陷可能会导致敏感信息的暴露。