Adobe hat Sicherheits-Updates für Acrobat, Acrobat Reader und Lightroom bereitgestellt. Ein Update für den Flash Player beseitigt nur ein paar Bugs.

Adobes Beitrag zum Patch Day im August ist recht überschaubar. Womöglich gibt es auch in diesem Monat wieder einen Nachschlag. Im
Flash Player
hat Adobe nur Bugs behoben, die nicht sicherheitsrelevant sind. Die neue Version 32.0.0.414 gibt es für alle Plattformen außer für den im Internet Explorer und in Edge (EdgeHTML) integrierten Flash Player. Der Flash Player wird zum Jahresende eingestellt. Er wird im Web kaum noch benötigt – allenfalls für Browser-Spiele:
Die besten Flash-Spiele fürs Büro.
In seinen PDF-Werkzeugen Acrobat und
Acrobat Reader
hat Adobe insgesamt 26 Sicherheitslücken geschlossen. Darunter sind 11 Schwachstellen, die Adobe als kritisch einstuft. Neun dieser Lücken sind geeignet, um mittels präparierter PDF-Dateien beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Die übrigen Lücken sind als hohes Risiko (important) ausgewiesen. Alle Schwachstellen wurden durch externe Sicherheitsforscher entdeckt und gemeldet.
Adobe pflegt derzeit vier Generationen seiner PDF-Tools. Nachstehend finden Sie die anfälligen und abgesicherten Versionsnummern:
Produkt |
anfällige Version(en) |
abgesicherte Version(en) |
---|---|---|
Acrobat DC |
2020.009.20074 und älter |
2020.012.20041 |
Acrobat Reader DC |
2020.009.20074 und älter |
2020.012.20041 |
|
|
|
Acrobat 2020 |
2020.001.30002 und älter |
2020.001.30005 |
Acrobat Reader 2020 |
2020.001.30002 und älter |
2020.001.30005 |
|
|
|
Acrobat 2017 |
2017.011.30171 und älter |
2017.011.30175 |
Acrobat Reader 2017 |
2017.011.30171 und älter |
2017.011.30175 |
|
|
|
Acrobat 2015 |
2015.006.30523 und älter |
2015.006.30527 |
Acrobat Reader 2015 |
2015.006.30523 und älter |
2015.006.30527 |
Der Raw-Entwickler Lightroom Classic bis einschließlich Version 9.2.0.10 für Windows enthält eine Sicherheitslücke (CVE-2020-9724), durch die Programmbibliotheken (DLLs) auf unsichere Weise geladen werden. Das bedeutet, ein Angreifer könnte der Software eine manipulierte DLL unterschieben und sich so zumindest höhere Rechte verschaffen. Abhilfe schafft ein Update auf Version 9.3, das es auch für macOS gibt.
Bereits Ende Juli hat Adobe Sicherheits-Updates für die Shop-Software Magento bereitgestellt, die zwei als kritisch ausgewiesene Schwachstellen beseitigen.
Die aktuellen Adobe Security Bulletins finden Sie
auf dieser Seite
des Herstellers.