Patchday: Adobe Acrobat befindet sich in kritischem Zustand

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Adobe Acrobat befindet sich in kritischem Zustand

    Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.

    In verschiedenen Anwendungen von Adobe klaffen zum Teil kritische Sicherheitslücken, für die es nun Patches gibt. Wer betroffene Software nutzt, sollte die abgesicherten Versionen zügig installieren.

    Acrobat-Lücken
    Verschiedene Ausgaben von Acrobat und Reader sind über als kritisch eingestufte Schwachstellen unter macOS und Windows angreifbar. Nutzen Angreifer die Lücken aus, könnten Sie Adobe zufolge Speicherfehler initiieren und im Anschluss Schadocde ausführen. Die betroffenen Versionen listet Adobe neben den reparierten Ausgaben in einer Sicherheitswarnung auf. Die Anwendungen sollten sich automatisch aktualisieren. Alternativ kann man ein Update unter dem Menüpunkt "Hilfe" manuell anstoßen. Admins können die Installationsdateien auch herunterladen.

    Flash & Co.
    Für den Flash Player hat der Software-Hersteller die fehlerbereinigte Version 30.0.0.134 für Chrome OS, Linux, macOS und Windows veröffentlicht – alle vorigen Ausgaben sollen verwundbar sein. Das Update auf den aktuellen Flash Player 30.0.0.154 ordnet Adobe als "wichtig" ein. Setzen Angreifer an den Lücken an, könnten sie sich unter anderem höhere Rechte aneignen und Informationen abziehen.
    Drei Sicherheitslücken in Experience Manager hat Adobe mit dem Bedrohungsgrad "moderat" eingestuft. Davon sind verschiedene Ausgaben für alle Plattform betroffen, warnt Adobe. Creative Cloud Desktop Application unter Windows ist anfällig für eine Privilege-Escalation-Attacke. Die aktuelle Version 4.5.5.342 ist abgesichert und steht ab sofort zum Download bereit. Unter dem Reiter "Allgemein" kann man überprüfen, welche Ausgabe auf dem eigenen Computer installiert ist.

    Quelle: Patchday: Adobe Acrobat befindet sich in kritischem Zustand | heise Security
  • Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig
    Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen.

    Die Middleware ColdFusion von Adobe ist unter anderem über mehrere als kritische eingestufte Sicherheitslücken angreifbar. Für den Flash Player gibt es eine neue Version, in der die Entwickler ein Informationsleck gestopft haben. Reparierte Version stehen zum Download bereit. Diese sollten Anwender zügig installieren.
    Nutzen Angreifer die Lücken in ColdFusion aus, könnten sie zum Beispiel Informationen abziehen, Dateien überschreiben und sogar Schadcode einschleusen und ausführen. In der Sicherheitswarnung listet Adobe die CVE-Nummern der Lücken auf. Dort findet man auch die betroffenen Versionen. Diese sind unter allen Plattformen angreifbar.
    Abgesichert sind die Ausgaben ColdFusion 2018 Update 1, 2016 Update 7 und ColdFusion 11 Update 15. Damit die Patches wirken, müssen Andwender je nach ColdFusion-Version ein aktuelles Java Development Kit (JDK) installiert haben. Näheres dazu steht in der Sicherheitswarnung. Zusätzlich verweist Adobe auf allgemeine Sicherheitshinweise für ColdFusion 11, ColdFusion 2016 und ColdFusion 2018.

    Flash

    Der Flash Player ist für Chrome OS, Linux, macOS und Windows in der aktuellen Version 31.0.0.108 erschienen. Darin haben die Entwickler eine Sicherheitslücke geschlossen, über die Angreifer unberechtigt auf Informationen auf einem Computer zugreifen könnten. Adobe zufolge sind alle vorigen Ausgaben für derartige Angriffe anfällig. Sie stufen das Sicherheitsupdate als "wichtig" ein.
    Auf einer Webseite von Adobe kann man prüfen, welche Version installiert ist. Auf der offiziellen Downloadseite findet man die aktuelle Ausgabe. Wer Windows 8.1 oder 10 mit Internet Explorer 11 oder Edge nutzt, bekommt das Sicherheitsupdate automatisch serviert. Das ist auch bei Chrome der Fall.

    Quelle: Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig |
    heise Security