Beim Update-Dienstag in der letzten Woche hatte Adobe bereits zahlreiche Sicherheitslücken in Acrobat und Reader sowie weiteren Produkt geschlossen. In dieser Woche legt der Software-Hersteller noch einmal nach und liefert Updates für vier Produkte aus, darunter das Videoschnittprogramm Premiere. Premiere Pro ist Adobes mächtige Videoschnitt-Software, Premiere Rush eine abgespeckte App für Windows, Android und iOS. In Premiere Pro bis einschließlich Version 14.1 hat Mat Powell (Trend Micro ZDI) ein Datenleck (CVE-2020-9616) entdeckt, das Adobe mit dem Update auf Version 14.2 schließt. In Premiere Rush bis 1.5.8 für Windows hat Powell ein ähnliches Datenleck (CVE-2020-9617) gefunden, das nach dem Update auf Version 1.5.12 beseitigt ist. Mat Powell ist auch in Adobe Audition für Windows bis 13.0.5 fündig geworden. Hier trägt das Datenleck die Kennung CVE-2020-9618 und schließt sich durch das Update auf Version 13.0.6 für Windows und macOS. Und weil er gerade dabei war, hat sich Powell auch noch den Character Animator 2020 vorgenommen. Doch statt eines Datenlecks hat er hier einen Pufferüberlauf entdeckt, der Versionen bis einschließlich 3.2 für Windows betrifft. Ein Angreifer könnte die Schwachstelle CVE-2020-9586 ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Daher stuft Adobe diese Lücke als kritisch ein und stellt ein Update auf Version 3.3 für Windows und macOS bereit, das die Lücke beseitigt. Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.