2526807

Adobe schließt Lücken in Acrobat und Lightroom

12.08.2020 | 09:44 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Acrobat, Acrobat Reader und Lightroom bereitgestellt. Ein Update für den Flash Player beseitigt nur ein paar Bugs.

Adobes Beitrag zum Patch Day im August ist recht überschaubar. Womöglich gibt es auch in diesem Monat wieder einen Nachschlag. Im Flash Player hat Adobe nur Bugs behoben, die nicht sicherheitsrelevant sind. Die neue Version 32.0.0.414 gibt es für alle Plattformen außer für den im Internet Explorer und in Edge (EdgeHTML) integrierten Flash Player. Der Flash Player wird zum Jahresende eingestellt. Er wird im Web kaum noch benötigt – allenfalls für Browser-Spiele: Die besten Flash-Spiele fürs Büro.

In seinen PDF-Werkzeugen Acrobat und Acrobat Reader hat Adobe insgesamt 26 Sicherheitslücken geschlossen. Darunter sind 11 Schwachstellen, die Adobe als kritisch einstuft. Neun dieser Lücken sind geeignet, um mittels präparierter PDF-Dateien beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Die übrigen Lücken sind als hohes Risiko (important) ausgewiesen. Alle Schwachstellen wurden durch externe Sicherheitsforscher entdeckt und gemeldet.

Adobe pflegt derzeit vier Generationen seiner PDF-Tools. Nachstehend finden Sie die anfälligen und abgesicherten Versionsnummern:

Produkt

anfällige Version(en)

abgesicherte Version(en)

Acrobat DC

2020.009.20074 und älter

2020.012.20041

Acrobat Reader DC

2020.009.20074 und älter

2020.012.20041

Acrobat 2020

2020.001.30002 und älter

2020.001.30005

Acrobat Reader 2020

2020.001.30002 und älter

2020.001.30005

Acrobat 2017

2017.011.30171 und älter

2017.011.30175

Acrobat Reader 2017

2017.011.30171 und älter

2017.011.30175

Acrobat 2015

2015.006.30523 und älter

2015.006.30527

Acrobat Reader 2015

2015.006.30523 und älter

2015.006.30527

Der Raw-Entwickler Lightroom Classic bis einschließlich Version 9.2.0.10 für Windows enthält eine Sicherheitslücke (CVE-2020-9724), durch die Programmbibliotheken (DLLs) auf unsichere Weise geladen werden. Das bedeutet, ein Angreifer könnte der Software eine manipulierte DLL unterschieben und sich so zumindest höhere Rechte verschaffen. Abhilfe schafft ein Update auf Version 9.3, das es auch für macOS gibt.

Bereits Ende Juli hat Adobe Sicherheits-Updates für die Shop-Software Magento bereitgestellt, die zwei als kritisch ausgewiesene Schwachstellen beseitigen.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2526807