Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.

  • TIPP

  • mad.de
  • 517 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.

    Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch.

    An diesem Patchday verarztet Adobe seine Software Acrobat und Reader, Digital Editions, Experience Manager, Flash und Framemaker. In den meisten Fällen könnten Angreifer Computer direkt über das Internet attackieren. Weitere Infos zu den Sicherheitslücken findet man in den unterhalb dieser Meldung verlinkten Warnmeldungen.

    Die meisten als "kritisch" eingestuften Schwachstellen betreffen Framemaker. 21 Stück sind es an der Zahl. Alle sind Schlupflöcher für Schadcode. Abgesichert ist die Version 2019.0.5. Alle vorigen Ausgaben sind Adobe zufolge bedroht.

    Auch die Schwachstellen in Acrobat und Reader könnten Angreifer als Schlupfloch für Schadcode missbrauchen. Die folgenden Versionen hat Adobe gepatcht:

    Acrobat 2015 2015.006.30510
    Acrobat 2017 2017.011.30158
    Acrobat DC 2020.006.20034
    Acrobat Reader 2015 2015.006.30510
    Acrobat Reader 2017 2017.011.30158
    Acrobat Reader DC 2020.006.20034

    Digital Editions ist über zwei Sicherheitslücken attackierbar. Hier könnten Angreifer Informationen leaken und ebenfalls Schadcode ausführen. Repariert ist die Ausgabe 4.5.11. Flash Player kämpft mit einer Schwachstelle, die als kritisch gilt. Abgesichert ist die Version 32.0.0.330 für Chrome OS, Linux, macOS und Windows.

    Erste Patches für aufgekauftes Produkt
    Nun sind die ersten Sicherheitspatches im Namen von Adobe für die Onlineshop-Software Magento erschienen. Der Softwarehersteller hat das Shopsystem im Mai 2018 für rund 1,7 Milliarden US-Dollar aufgekauft.

    Auch hier gilt der Großteil der Lücken als kritisch. Nach einer erfolgreichen Attacken könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen oder Schadcode ausführen. Abgesichert sind folgende Versionen:

    Magento Commerce 2.2.11
    Magento Commerce 2.3.4
    Magento Community Edition 1.9.4.4
    Magento Enterprise Edition 1.14.4.4
    Magento Open Source 2.2.11
    Magento Open Source 2.3.4

    Setzen Angreifer an der Experience-Manager-Lücke an, könnten sie eine DoS-Attacke starten. Adobe hat die Schwachstelle in den Versionen 6.4 und 6.5 geschlossen.

    Acrobat and Reader
    Digital Editions
    Experience Manager
    Flash Player
    Framemaker
    Magento

    Quelle: Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co. | heise online