Channel Header
2448321

Adobe beseitigt fast 120 Sicherheitslücken

14.08.2019 | 09:56 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für zahlreiche Produkte bereitgestellt. Allein in den PDF-Tools der Acrobat-Familie hat der Hersteller 76 Schwachstellen behoben.

Beim Update-Dienstag im August liefert Adobe etliche Sicherheits-Updates aus. Betroffen sind neben Acrobat und Reader Photoshop CC, After Effects CC, Premiere Pro CC, Character Animator CC, Prelude CC, Creative Cloud Desktop und Experience Manager. Von den insgesamt 119 Schwachstellen entfallen allein 76 auf die PDF-Werkzeuge.

Das Update für den Flash Player behebt hingegen, wie schon im Juli , keine Sicherheitslücken, sondern nur normale Programmierfehler. In der neuen Version Flash Player 32.0.0.238 sind diese Bugs beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7).

In den PDF-Tools Acrobat DC und Acrobat Reader DC hat Adobe 76 Lücken geschlossen, von denen allerdings keine einzige als kritisch eingesuft sind. Alle haben die Einstufung „important“ (wichtig) erhalten, die zweithöchste Stufe. Trotz der niedrigeren Risikostufe eignet sich mehr als die Hälfte der Lücken, um beliebigen Code einzuschleusen und auszuführen. Zahlreiche externe Sicherheitsforscher haben diese Lücken entdeckt und an Adobe gemeldet. Abhilfe schaffen Updates auf die neuen Versionen 2019.012.20036, 2017.011.30144 und 2015.006.30499.

In Photoshop CC bis einschließlich Version 19.1.8 und 20.0.5 für Windows und macOS haben externe Sicherheitsforscher insgesamt 34 Schwachstellen entdeckt und an den Hersteller gemeldet. Dieser stuft 22 dieser Lücken als kritisch ein. Gelingt es einem Angreifer eine davon auszunutzen, kann er beliebigen Code einschleusen und ausführen. Abhilfe schaffen Updates auf die neuen Version 19.1.9 sowie 20.0.6.

Lesetipp: So bekommen Sie Adobe Photoshop

In der Creative Cloud Desktop App hat Adobe vier Sicherheitslücken geschlossen. Zwei der Schwachstellen stuft Adobe als kritisch ein, darunter eine, die es einem Angreifer ermöglichen kann beliebigen Code einzuschleusen. Betroffen sind Versionen bis einschließlich 4.6.1 für Windows und macOS. In der neuen Version 4.9 sind die Lücken geschlossen.

In Adobe Experience Manager (AEM) 6.5 und 6.4 beseitigt der Hersteller eine als kritisch eingestufte Sicherheitslücke. Sie kann es ermöglichen die Benutzer-Authentifizierung zu umgehen, sofern die Security Assertion Markup Language (SAML) in AEM genutzt wird. Abhilfe für beide Versionen schafft der Hotfix 30379.

In After Effects CC, Premiere Pro CC, Character Animator CC, Prelude CC hat ein Sicherheitsforscher der Firma NSFocus praktisch identische Schwachstellen entdeckt. Es handelt sich jeweils um eine DLL-Hijacking-Lücke, auch als „Binary Planting“ oder „DLL Preloading“ bekannt. Die Anwendung lädt eine Programmbibliothek (DLL) auf unsichere Weise, sodass ihr eine manipulierte Fassung der DLL untergeschoben werden kann. Aktualisierte Software-Versionen für Windows und macOS sind über das Creative Cloud Download Center erhältlich.

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2448321