当地时间5月14日,Adobe官方发布了5月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Acrobat and Reader以及Media Encoder等。
官方通告地址:
漏洞概述
Adobe Flash Player
Adobe已发布Adobe Flash Player安全更新,修复了1个安全漏洞。
漏洞概括如下:
| 漏洞影响 | 严重程度 | CVE编号 |
| Arbitrary Code Execution | Critical | CVE-2019-7837 |
- 受影响版本:
Adobe Flash player version <= 32.0.0.171
- 不受影响版本:
Adobe Flash player version 32.0.0.192
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
Adobe Acrobat and Reader
Adobe已发布Adobe Acrobat and Reader安全更新,修复了多个安全漏洞。
漏洞概括如下:
| 漏洞影响 | 严重程度 | CVE编号 |
| Information Disclosure | Important | CVE-2019-7841
CVE-2019-7836 CVE-2019-7826 CVE-2019-7819 CVE-2019-7813 CVE-2019-7812 CVE-2019-7811 CVE-2019-7810 CVE-2019-7803 CVE-2019-7802 CVE-2019-7801 CVE-2019-7799 CVE-2019-7798 CVE-2019-7795 CVE-2019-7794 CVE-2019-7793 CVE-2019-7790 CVE-2019-7789 CVE-2019-7787 CVE-2019-7780 CVE-2019-7778 CVE-2019-7777 CVE-2019-7776 CVE-2019-7775 CVE-2019-7774 CVE-2019-7773 CVE-2019-7771 CVE-2019-7770 CVE-2019-7769 CVE-2019-7758 CVE-2019-7145 CVE-2019-7144 CVE-2019-7143 CVE-2019-7142 CVE-2019-7141 CVE-2019-7140 |
| Arbitrary Code Execution | Critical | CVE-2019-7829
CVE-2019-7825 CVE-2019-7822 CVE-2019-7818 CVE-2019-7804 CVE-2019-7800 CVE-2019-7820 CVE-2019-7835 CVE-2019-7834 CVE-2019-7833 CVE-2019-7832 CVE-2019-7831 CVE-2019-7830 CVE-2019-7823 CVE-2019-7821 CVE-2019-7817 CVE-2019-7814 CVE-2019-7809 CVE-2019-7808 CVE-2019-7807 CVE-2019-7806 CVE-2019-7805 CVE-2019-7797 CVE-2019-7796 CVE-2019-7792 CVE-2019-7791 CVE-2019-7788 CVE-2019-7786 CVE-2019-7785 CVE-2019-7783 CVE-2019-7782 CVE-2019-7781 CVE-2019-7772 CVE-2019-7768 CVE-2019-7767 CVE-2019-7766 CVE-2019-7765 CVE-2019-7764 CVE-2019-7763 CVE-2019-7762 CVE-2019-7761 CVE-2019-7760 CVE-2019-7759 CVE-2019-7828 CVE-2019-7827 CVE-2019-7824 CVE-2019-7784 CVE-2019-7779 |
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
Adobe Media Encoder
Adobe已发布Adobe Media Encoder安全更新,修复了2个安全漏洞。
漏洞概括如下:
| 漏洞影响 | 严重程度 | CVE编号 |
| Remote Code Execution | Critical | CVE-2019-7842 |
| Information Disclosure | Important | CVE-2019-7844 |
- 受影响版本:
Adobe Media Encoder 13.0.2
- 不受影响版本:
Adobe Media Encoder 13.1
关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
解决方案
Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
详细信息及操作可参考各产品漏洞部分的官方通告链接。
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。