Patchday: Adobe stopft kritische Lücke in Digital Editions

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Adobe stopft kritische Lücke in Digital Editions

    Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.

    An seinem monatlichen Patchday stopft Adobe Sicherheitslücken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite und in Framemaker. Ein Flash-Update ist auch dabei, schließt aber entgegen seiner Namensgebung keine Sicherheitslücken. Patches für Adobe Reader gibt es keine, allerdings hatte die Firma erst Anfang des Monats Reader-Patches außerhalb des normalen Patch-Zykluses verteilt.

    Die Ebook-Software Digital Editions enthält eine kritische Sicherheitslücke, über die ein Angreifer dem Anwender Schadcode unterschieben und im Kontext dessen Nutzerkontos ausführen kann. Der Angreifer hätte damit Zugriff auf die selben Daten wie der Anwender. Betroffen sind die Versionen für Windows, macOS und iOS; Version 4.5.9 der Software behebt das Problem. Sowohl die Adobe Technical Communications Suite als auch das Dokumentenverarbeitungsprogramm Framemaker haben ein Problem mit ihrem Installer, das dazu missbraucht werden kann, die Rechte von vorhandenem Schadcode auszuweiten.

    Mit neuen Versionen des Adobe Experience Manager schließen die Entwickler außerdem mehrere kleinere Sicherheitslücken in dieser Software. Auch Flash erhält Updates, die bei Adobe als "Sicherheitsupdates" gelistet sind. Laut den Entwicklern beheben sie allerdings nur "Funktions- und Performance-Bugs" auf Windows, macOS, Linux und Chrome OS.

    Quelle: Patchday: Adobe stopft kritische Lücke in Digital Editions |
    heise Security