Adobe修复Windows客户端漏洞
adobe十一月的周二补丁日(patch tuesday)更新包更新内容较少,但adobe建议用户为windows客户端的pdf产品reader和acrobat,windows、macos、linux及chrome os上的flash player,以及windows与macos客户端的photoshop应用修复程序。
adobe表示,影响reader和acrobat的漏洞可评级为“极危险”,一部分原因是由于概念验证漏洞的利用代码是公开且可用的。
该编码为“cve-2018-15979”的漏洞可用于泄露系统中微软nt lan manager(ntlm)身份验证的哈希密码,该系统将其用于单点登录(sso)。
五月,checkpoint研究人员详细介绍了影响adobe及foxit pdf阅读器的漏洞,该漏洞可用于泄露windows 凭证(ntlm 哈希)。此次攻击在pdf中嵌入了远程文档或文件,然后注了恶意内容,一旦目标用户打开该pdf,便会在不知情的情况下泄露windows 凭证(ntlm 哈希)。
当时,adobe公布了缓解该漏洞的步骤,以防止用户打开pdf文档里的链接。adobe建议管理员利用同样的步骤缓解新披露的漏洞cve-2018-15979。
adobe在2019.008.20081版本acrobat与reader的连续版中修复了该问题,并将其固定在每个2017及2015经典版的产品中。
尽管在历史更新中,flash player每月都修复了数十个漏洞,但本月的周二补丁日更新包仅包含一个漏洞的修复程序。而十月的更新包中无任何安全修复程序。
在桌面上运行的flash player31.0.0.122及更早版本,以及google chrome、microsoft edge、与 internetexplorer 11中的插件均受该信息泄露漏洞影响。
近年来,由于各网站寻求其他技术,各浏览器开发商对自身产品进行调整,使flash player产品内容运行难以为继,flashplayer的使用率稳步下跌。flash player官方将于2020年底宣布停运,届时microsoft、apple、google与mozilla将联合宣布不再对该浏览器插件提供支持。
苹果明年的新iPhone将取消LCD屏幕,全面替换为柔性OLED
开机延迟时间测试步骤与测试标准介绍
浅述电子防潮箱的特点和发展历程
便携式农药快速检测仪的产品性能及技术参数
Twitter上的一个错误给用户带来了短暂的希望
Adobe修复Windows客户端漏洞
华为与欧派家居集团将在智能家居领域开启深度合作
直流接触器的电弧特性介绍
旧款iPhone只能连接到2.4GHz和5GHz频段?
龙芯中科新型工控芯片与工业软件联合创新实验室揭牌,上海这一传感器项目斩获“大飞机”创新创业大赛一
特斯拉拟在德国量产新型电池
绿芯GreenChip电容式触摸感应芯片GTX301L
DEKRA德凯成为美国国家认可测试实验室
关于硬件工程师之路上的8个软件分析和发展之路
揭开法拉利手表造型led圆形屏生产奥秘
苹果关闭iOS 13.2.2认证通道,iOS 13.3版本正在测试中
英伟达CEO:Intel应为其它厂商代工芯片
27MHz发送器电路原理图详解
聚灿光电为全资子公司增资人民币60000万元
四大主题全覆盖,电子产业全智道--30余场活动邀您参观NEPCON ASIA 2021
adobe表示,影响reader和acrobat的漏洞可评级为“极危险”,一部分原因是由于概念验证漏洞的利用代码是公开且可用的。
该编码为“cve-2018-15979”的漏洞可用于泄露系统中微软nt lan manager(ntlm)身份验证的哈希密码,该系统将其用于单点登录(sso)。
五月,checkpoint研究人员详细介绍了影响adobe及foxit pdf阅读器的漏洞,该漏洞可用于泄露windows 凭证(ntlm 哈希)。此次攻击在pdf中嵌入了远程文档或文件,然后注了恶意内容,一旦目标用户打开该pdf,便会在不知情的情况下泄露windows 凭证(ntlm 哈希)。
当时,adobe公布了缓解该漏洞的步骤,以防止用户打开pdf文档里的链接。adobe建议管理员利用同样的步骤缓解新披露的漏洞cve-2018-15979。
adobe在2019.008.20081版本acrobat与reader的连续版中修复了该问题,并将其固定在每个2017及2015经典版的产品中。
尽管在历史更新中,flash player每月都修复了数十个漏洞,但本月的周二补丁日更新包仅包含一个漏洞的修复程序。而十月的更新包中无任何安全修复程序。
在桌面上运行的flash player31.0.0.122及更早版本,以及google chrome、microsoft edge、与 internetexplorer 11中的插件均受该信息泄露漏洞影响。
近年来,由于各网站寻求其他技术,各浏览器开发商对自身产品进行调整,使flash player产品内容运行难以为继,flashplayer的使用率稳步下跌。flash player官方将于2020年底宣布停运,届时microsoft、apple、google与mozilla将联合宣布不再对该浏览器插件提供支持。
苹果明年的新iPhone将取消LCD屏幕,全面替换为柔性OLED
开机延迟时间测试步骤与测试标准介绍
浅述电子防潮箱的特点和发展历程
便携式农药快速检测仪的产品性能及技术参数
Twitter上的一个错误给用户带来了短暂的希望
Adobe修复Windows客户端漏洞
华为与欧派家居集团将在智能家居领域开启深度合作
直流接触器的电弧特性介绍
旧款iPhone只能连接到2.4GHz和5GHz频段?
龙芯中科新型工控芯片与工业软件联合创新实验室揭牌,上海这一传感器项目斩获“大飞机”创新创业大赛一
特斯拉拟在德国量产新型电池
绿芯GreenChip电容式触摸感应芯片GTX301L
DEKRA德凯成为美国国家认可测试实验室
关于硬件工程师之路上的8个软件分析和发展之路
揭开法拉利手表造型led圆形屏生产奥秘
苹果关闭iOS 13.2.2认证通道,iOS 13.3版本正在测试中
英伟达CEO:Intel应为其它厂商代工芯片
27MHz发送器电路原理图详解
聚灿光电为全资子公司增资人民币60000万元
四大主题全覆盖,电子产业全智道--30余场活动邀您参观NEPCON ASIA 2021