Patchday bei Adobe: Nicht kritisch, aber wichtig

  • TIPP

  • mad.de
  • 628 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday bei Adobe: Nicht kritisch, aber wichtig

    Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als "kritisch".

    Setzen Angreifer an Sicherheitslücken in Acrobat, Flash, Photoshop CC und Reader an, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Ab sofort verfügbare Patches schließen die Schwachstellen. Adobe hat alle Updates mit der Priorität "wichtig" eingestuft.

    Der Flash Player von Adobe ist bis einschließlich Version 31.0.0.122 unter Chrome OS, Linux, macOS und Windows angreifbar, warnt das Unternehmen in einer Mitteilung. Die reparierte Ausgabe 31.0.0.148 schließt das Schlupfloch (CVE-2018-15978). Auf einer Website von Adobe kann man prüfen, welche Version auf dem eigenen Computer installiert ist. Die aktuelle Ausgabe findet man auf der offiziellen Download-Seite. Unter Windows 8.1 und 10 holen sich Internet Explorer 11 und Edge das Update automatisch. Auch Chrome macht das so.
    PoC-Code öffentlich

    Acrobat und Reader sind ausschließlich unter Windows bedroht. Die Versionsnummern der abgesicherten Ausgaben listet Adobe in einer Warnung auf. Nutzt ein Angreifer die Schwachstelle (CVE-2018-15979) erfolgreich aus, soll er Zugriff auf den Hash vom NTLM-Passwort haben. Proof-of-Concept-Code soll bereits öffentlich sein – Angriffe gibt es offenbar noch nicht.

    Photoshop CC ist unter macOS und Windows bis einschließlich der Version 19.1.6 angreifbar. Nutzer sollten auf die Ausgabe 19.1.7 oder 20.0 aktualisieren. Auch hier handelt es sich um eine Information-Disclosure-Lücke (CVE-2018-15980), wie aus dem Adobe Security Bulletin hervorgeht.

    Quelle: Patchday bei Adobe: Nicht kritisch, aber wichtig |
    heise Security