2348458

Sicherheits-Updates für Flash Player, Creative Cloud und Connect

09.05.2018 | 09:36 Uhr |

Adobe schließt Sicherheitslücken im Flash Player, Creative Cloud und Connect. Je eine Lücke im Flash Player und in Creative Cloud ist als kritisch eingestuft.

Beim Patch Day im Mai fällt Adobes Beitrag deutlich geringer aus als etwa im April . Der Software-Hersteller hat drei Security Bulletins veröffentlicht, die in der Summe fünf Sicherheitslücken dokumentieren. Je eine dieser Schwachstellen betrifft den Flash Player und Adobe Connect, drei Lücken schließt der Hersteller in der Creative Cloud Desktop Anwendung.

Das Adobe Security Bulletin APSB18-16 nennt für den Flash Player bis einschließlich Version 29.0.0.140 eine als kritisch eingestufte Sicherheitslücke (CVE-2018-4944). Ein Angreifer, der sie ausnutzt, kann beliebigen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Ein bereitstehendes Update beseitigt diese Schwachstelle.

Der neue Flash Player 29.0.0.171 wird im Normalfall über eine automatische Update-Funktion verteilt. Bei Edge und dem Internet Explorer 11 (ab Windows 8.1) ist der Flash Player fest integriert und die neue Version kommt per Windows Update. Google Chrome aktualisiert den integrierten Flash Player ebenfalls selbst. Firefox-Nutzer unter Windows und macOS erhalten das Update in der Regel über einen installierten Adobe-Dienst. Linux-Rechner werden durch die Distributoren mit Updates versorgt.

Die Creative Cloud Desktop Anwendung für Windows und Mac weist bis einschließlich Version 4.4.1.298 zwei Sicherheitslücken auf, die Adobe im Security Bulletin APSB18-12 aufführt. Eine der Lücken (CVE-2018-4991) stuft Adobe als kritisch ein. Durch eine fehlerhafte Validierung von Zertifikaten kann diese Sicherheitsprüfung ausgehebelt werden. Die Schwachstelle CVE-2018-4992 gilt als hohes Risiko und könnte ausgenutzt werden, um sich höhere Rechte zu verschaffen. Dies gilt auch für die dritte Lücke (CVE-2018-4873) in diesem Bulletin, die jedoch bereits früher mit Version 4.3.0.256 geschlossen wurde. Ein Update auf Version 4.5.0.331 beseitigt die zwei erstgenannten Schwachstellen.

Adobe Connect bis Version 9.7.5 enthält eine Sicherheitslücke (CVE-2018-4994), die zur Preisgabe vertraulicher Informationen führen kann. Genauer gesagt kann Adobe Connect lesenden Zugriff auf einige Seiten der Konfigurationskonsole erlauben, ohne zuvor die Berechtigung zu prüfen. Die im Security Bulletin APSB18-18 verlinkte Anleitung für einen Workaround hilft dabei das Problem zu beheben. Erst im Sommer soll die neue Version 9.8.1 erscheinen, in der dieser Fehler ab Werk behoben sein wird.

Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Seite des Herstellers.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2348458