2500894

Adobe schließt Lücken in ColdFusion, After Effects und Digital Editions

15.04.2020 | 09:28 Uhr | Frank Ziemann

Adobe hat wenige, aber wichtige Sicherheits-Updates bereitgestellt. Der Flash Player erhält zwar ein Update, das jedoch nicht sicherheitsrelevant ist.

Adobes Beitrag zum Patch Day nimmt sich in diesem Monat eher bescheiden aus. Insgesamt fünf geschlossene Sicherheitslücken verteilen sich auf drei Produkte. Keine der Lücken gilt als kritisch oder wird bereits für Angriffe ausgenutzt. Hinzu kommt ein neuer Flash Player (32.0.0.363), in dem Adobe jedoch keine Sicherheitslücken geschlossen hat.

In ColdFusion 2016 (bis Update 14) und 2018 (bis Update 8) hat Adobe drei Schwachstellen behoben. Alle sind durch externe Sicherheitsforscher entdeckt worden und als hohes Risiko eingestuft. Abhilfe schaffen ColdFusion 2016 Update 15 sowie ColdFusion 2018 Update 9.

Adobe After Effects für Windows und macOS bis Version 17.0.1 weist eine Schwachstelle auf, die zur Offenlegung vertraulicher Informationen führen kann. Sie ist in der neuen Version 17.0.6 beseitigt.

Adobe Digital Editions bis Version 4.5.11.187212 enthält ebenfalls eine Sicherheitslücke, die als Datenleck ausgewiesen ist. Mit der neuen Version 4.5.11.187303 schafft der Hersteller Abhilfe. Sie kann über den integrierten Update-Mechanismus installiert werden.

Bereits im März hatte Adobe noch ein Update für die Creative Cloud Desktop Application bis Version 5.0 nachgereicht. Damit wird eine als kritisch eingestufte Schwachstelle beseitigt, die es einem Angreifer ermöglichen kann, beliebige Dateien zu löschen. In der neuen Version 5.1 für Windows soll das Problem behoben sein.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2500894