近日，Adobe发布了8月安全公告，共有Adobe一系列产品的11个修复方案，其中包括Acrobat Reader的两个关键补丁。

本次修复方案是基于上个月发布的112个漏洞，涉及软件包括Flash Player, Acrobat Reader, Experience Manager和 Adobe Connect。

重要漏洞

这个月排名最靠前的更新是Adobe Acrobat Reader,包括Windows端和Mac OS端的两个关键补丁。该漏洞的可能导致在当前用户的上下文中执行任意代码。

报告指出，CVE-201812808是一个越界写入漏洞，而CVE-201812799是一个不可信的指针引用错误漏洞。

其影响产品包括Acrobat DC和Acrobat Reader DC 20180.112005及更早的版本，Acrobat 2017和Acrobat Reader 2017 正式版2017.0130996及更早的版本，Acrobat DC和Acrobat Reader DC 2015正式版 2015.0630434及更早的版本。Adobe表示，所有产品更新的优先级为2，这意味着更新解决了产品当前风险较高的漏洞。

除此之外，Adobe在野外没有发现任何漏洞，但是为了避免潜在的攻击，供应商说用户应该更新Acrobat DC and Reader DC到2013.0112858版本，更新Acrobat Reader 2017正式版到2017.011300 99版本，更新Acrobat DC 2015正式版到2015.0630448版本。

Flash Player

本次公告中还有五个其他重要漏洞的安全更新，分别是影响Adobe Flash Player Desktop Runtime（包括Windows端、Mac OS端和Linux端）的漏洞，谷歌浏览器的Adobe Flash Player（包括Windows端、MaOS端、Linux端和ChromiOS端）漏洞， Microsoft Edge和Internet Explorer 11 的Adobe Flash Player（对于Windows 10和Windows 8.1而言）漏洞——包括30.0.0.134及更早版本。

这些漏洞（指CVE-201812828，CVE-201812827，CVE-201812826，CVE-201812825和CVE-201812824）可能导致任意代码执行——尽管在实际运行环境尚未发现可利用漏洞。Adobe表示，除了CVE-201812828，其他所有的都是信息泄露错误，这会导致远程代码执行的特殊权限升级。

Adobe建议用户把所有受影响的版本更新到30.0.0.154，所有这些都被列为优先级2——除了Linux端的Adobe Flash Player Desktop Runtime，其优先级为3，这意味着更新解决了产品中非历史攻击目标的漏洞。

其他修正

Adobe还解决了Adobe Experience Manager中的三个中级漏洞，版本6.0至6.4。

其中（CVE-201812806，CVE-201812807，CVE-2018－500）是一个反映跨站点脚本（CSS）的漏洞，可能导致敏感信息泄露，还有一个是绕过输入验证并允许未经授权的信息修改的漏洞，以及另一个也可能导致敏感信息泄露的CSS漏洞。

最后，该公司发布了一个Creative Cloud Desktop Application里重要的不安全库加载漏洞（CVE-2018－500）补丁，它存在于安装程序中，这会导致特权升级。受影响的版本包括用于Windows 的4.5.0.324及更早版本。