Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader

  • TIPP

  • mad.de
  • 653 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader

    In aktualisierten Versionen von Acrobat und Reader hat Adobe mehrere als kritisch geltende Sicherheitslücken geschlossen.

    Angreifer könnten macOS- und Windows-Computer mit verwundbaren Acrobat- und Reader-Ausgaben über das Internet attackieren und eigenen Code ausführen. Um das zu unterbinden, hat Adobe außerhalb des monatlichen Patchzyklus abgesicherte Versionen veröffentlicht.

    Insgesamt sind die PDF-Anwendungen über neun "kritische" Sicherheitslücken attackierbar. Durch das erfolgreiche Ausnutzen könnten entfernte Angreifer Schadcode mit den Rechten des Opfers ausführen, Informationen leaken oder sich höhere Nutzerrechte aneignen. Weitere Informationen zu den Lücken – wie CVE-Nummern – listet Adobe in einer Warnmeldung auf.

    Abgesichert sind die Ausgaben Acrobat DC und Acrobat Reader DC 2020.006.20042, Acrobat 2017 und Acrobat Reader 2017 2017.011.30166 und Acrobat 2015 und Acrobat Reader 2015 2015.006.30518. Alle vorigen Versionen sind angreifbar.

    Quelle: Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader | heise online

    Update: 19.03.2020


    Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge

    Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service.

    Neben wichtigen Updates für Acrobat und Reader, über die wir bereits am gestrigen Mittwoch berichteten, hat Adobe noch weitere Aktualisierungen für Windows-, macOS- und Linux-Versionen diverser Software veröffentlicht. Sie beseitigen Schwachstellen, von denen einige als kritisch gelten und aus der Ferne ausnutzbar sind. Mögliche Gefahren sind unter anderem die Ausführung beliebigen Programmcodes, der unbefugte Zugriff auf sensible Daten sowie die Ausweitung von Zugriffsrechten.

    Verwundbar sind beziehungsweise waren Bridge für Windows in Version 10.0, einige Versionen von ColdFusion 2016/18 (alle Plattformen), der Experience Manager für alle Plattformen bis einschließlich Version 6.5, bestimmte Versionen von Photoshop CC 2019 und 2020 für Windows und macOS sowie der Windows-spezifische Genuine Integrity Service in Versionen bis einschließlich 6.4.

    Weitere Informationen zu Schwachstellen und verfügbaren Updates sind den Security Advisories zu entnehmen:

    - Adobe Bridge (Risikoeinstufung bis hin zu "Critical")
    - Adobe ColdFusion (Risikoeinstufung bis hin zu "Critical")
    - Adobe Experience Manager (Risikoeinstufungen bis hin zu "Important")
    - Adobe Genuine Integrity Service (Risikoeinstufungen bis hin zu "Important")
    - Adobe Photoshop (Risikoeinstufungen bis hin zu "Critical")

    Quelle: Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge | heise online

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update: 19.03.2020