Adobe schließt Lücken in Acrobat und Lightroom

Vergrößern Adobe Patch Day August

Adobes Beitrag zum Patch Day im August ist recht überschaubar. Womöglich gibt es auch in diesem Monat wieder einen Nachschlag. Im Flash Player hat Adobe nur Bugs behoben, die nicht sicherheitsrelevant sind. Die neue Version 32.0.0.414 gibt es für alle Plattformen außer für den im Internet Explorer und in Edge (EdgeHTML) integrierten Flash Player. Der Flash Player wird zum Jahresende eingestellt. Er wird im Web kaum noch benötigt – allenfalls für Browser-Spiele: Die besten Flash-Spiele fürs Büro.

In seinen PDF-Werkzeugen Acrobat und Acrobat Reader hat Adobe insgesamt 26 Sicherheitslücken geschlossen. Darunter sind 11 Schwachstellen, die Adobe als kritisch einstuft. Neun dieser Lücken sind geeignet, um mittels präparierter PDF-Dateien beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Die übrigen Lücken sind als hohes Risiko (important) ausgewiesen. Alle Schwachstellen wurden durch externe Sicherheitsforscher entdeckt und gemeldet.

Adobe pflegt derzeit vier Generationen seiner PDF-Tools. Nachstehend finden Sie die anfälligen und abgesicherten Versionsnummern:

Der Raw-Entwickler Lightroom Classic bis einschließlich Version 9.2.0.10 für Windows enthält eine Sicherheitslücke (CVE-2020-9724), durch die Programmbibliotheken (DLLs) auf unsichere Weise geladen werden. Das bedeutet, ein Angreifer könnte der Software eine manipulierte DLL unterschieben und sich so zumindest höhere Rechte verschaffen. Abhilfe schafft ein Update auf Version 9.3, das es auch für macOS gibt.

Bereits Ende Juli hat Adobe Sicherheits-Updates für die Shop-Software Magento bereitgestellt, die zwei als kritisch ausgewiesene Schwachstellen beseitigen.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.