Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

  • TIPP

  • mad.de
  • 865 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

    Adobe hat Sicherheitsupdates für Connect und Digital Editions veröffentlicht. Bei Flash geht es diesen Monat um etwas anderes.

    Connect und Digital Editions von Adobe sind verwundbar – die Sicherheitslücken gelten aber nicht als kritisch.
    Die als "wichtig" eingestuften Updates sind ab sofort verfügbar.

    Connect ist einer Sicherheitswarnung von Adobe zufolge für alle Plattformen angreifbar. Die Ausgabe 10.1 ist abgesichert. Bedroht sollen alle Versionen bis einschließlich 9.8.1 sein. Nutzt ein Angreifer die Schwachstelle (CVE-2018-19718) aus, könnte er Details von Sessions auslesen (Session Token Exposure).

    Digital Editions ist in der Version 4.5.10 für Android, iOS, macOS und Windows abgesichert. Alle vorigen Ausgaben sollen von der Lücke (CVE-2018-12817) betroffen sein. Ein erfolgreiches Ausnutzen der Schwachstelle soll zu einem Datenleck führen, warnt Adobe.

    Was ist mit Flash?
    Der Flash Player bekommt auch an diesem Patchday ein Update, dieses schließt aber ungewöhnlicherweise keine Sicherheitslücke, sondern es soll die Performance steigern.

    Die aktuelle Version 32.0.0.114 steht für Chrome OS, Linux, macOS und Windows zum Download bereit. Unter Windows 8.1 und 10 holen sich Internet Explorer 11 und Edge das Update automatisch. Auch Chrome macht das so.

    Quelle: Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben |
    heise Security

  • Special: Sicherheits-Center – Adobe Reader DC, Flash & Co.
    Adobe-Patchday: BSI warnt vor PDF-Reader-Sicherheitslücken

    09.01.2019, 11:21 Uhr Das BSI empfiehlt die zeitnahe Installation von Updates für Adobe Acrobat und Reader. Es droht Remotecode-Ausführung. Der Flash Player erhält Bugfixing.
    von Sebastian Kolar

    Adobe-Programme sind weitverbreitet – und deshalb besonders häufig Angriffsziel von Hackern und Schadsoftware. Trotz Windows-Sicherheitsfunktionen wie DEP und ASLR gelingt es Angreifern immer wieder, aufgrund von Sicherheitslücken in Adobe-Produkten Schadprogramme auf die PCs der Nutzer einzuschleusen. Regelmäßig verteilt der Hersteller deshalb Updates gegen frisch entdeckte Schwachstellen in seinen Programmen. Die neuesten Versionen finden Sie hier.

    BSI warnt vor Lücken in Adobes PDF Readern
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf mehrere Schwachstellen hin, die in Adobe Acrobat und Acrobat Reader stecken. Die BSI-Experten raten zur zeitnahen Installation der von Adobe bereitgestellten Updates, um die Schwachstellen zu schließen. Adobe Acrobat dient dem Erstellen und Betrachten von PDFs; der bei Privatnutzern verbreitete Acrobat Reader wiederum zeigt PDF-Dateien an. Die Lücken befähigen einen Angreifer, aus der Ferne beliebigen Code mit den Rechten des Windows-Benutzerkontos auszuführen (Remotecode-Ausführung). Gemeldet wurden sie Adobe von der Trend Micro‘s Zero Day Initiative.

    Anbieter Adobe weist den Lücken eine Priorität von 2 und die Bewertung „kritisch“ zu – die höchste Alarmstufe. Bei Sicherheitslücken unterscheidet Adobe mehrere Stufen: „kritisch“, „wichtig“ und „moderat“. Zudem existieren die Kategorien 1 (hoch), 2 (mittel) und 3 (niedrig). Die Adobe-Severity-ratings-Webseite erklärt das Bewertungssystem.

    Flash Player: Update bringt allgemeines Bugfixing
    Der Flash Player steht in der Version 32.0.0.114 bereit. Enthalten sind diesmal keine Pflaster gegen Sicherheitslücken, sondern Bugfixes für verbesserte Funktionen und Tempo. Adobe weist Flash 32.0.0.114 die niedrigste Priorität 3 zu.


    Quelle: Adobe Patchday: Updates für Flash & Co. - COMPUTER BILD