2440623

Adobe schließt fünf Sicherheitslücken

10.07.2019 | 09:02 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Bridge CC, Dreamweaver und Experience Manager bereitgestellt. Damit beseitigt der Hersteller insgesamt fünf Schwachstellen, von denen keine als kritisch gilt.

Adobes Beitrag zum Update-Dienstag fällt auch im Juli recht überschaubar aus. Das Update für den Flash Player behebt keine Sicherheitslücken, sondern nur normale Programmierfehler. In der neuen Version Flash Player 32.0.0.223 sind diese Bugs beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7).

In Bridge CC bis einschließlich Version 9.0.2 für Windows und macOS wurde ein Datenleck entdeckt. Es tritt zutage, wenn Bridge CC eine speziell gestaltete SVG-Datei (Vektorgrafik) verarbeitet. Ein Update auf Bridge CC 9.1 behebt diesen Fehler.

Bei Dreamweaver CS6 bis 18.0 und 19.0 steckt das Problem nicht in der eigentlichen Software, sondern im Installationsprogramm. Dieses lädt eine Programmbibliothek auf unsichere Weise, sodass sich ein Angreifer höhere Berechtigungen verschaffen könnte. Angriffe dieser Art sind auch als „DLL Hijacking“, „Binary Planting“ oder „DLL Preloading“ bekannt. Adobe stellt korrigierte Software-Versionen bereit. Der Fehler betrifft nicht Dreamweaver CC 2019 oder CC 2018.

In Adobe Experience Manager (AEM) 6.x beseitigt der Hersteller insgesamt drei Lücken, von denen nicht jede alle Versionen betrifft. Keine der Schwachstellen ist als kritisch eingestuft. Für AEM 6.3 bis 6.5 stellt Adobe jeweils Fix Packs oder Service Packs bereit. Nutzer älterer Versionen (vor 6.3) sollten sich an den Adobe Kundendienst wenden.

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2440623