2421562

Adobe schließt weitere 21 PDF-Lücken

10.04.2019 | 09:56 Uhr | Frank Ziemann

Adobe stellt erneut umfangreiche Sicherheits-Updates für Acrobat und Reader bereit. Ein Update für den Flash Player schließt zwei Sicherheitslücken und das letzte Update für den Shockwave Player beseitigt sieben kritische Schwachstellen.

Adobes Beitrag zum Update-Dienstag fällt in diesem Monat recht umfangreich aus. Dazu gehören die turnusmäßigen Sicherheits-Updates für die PDF-Tools Acrobat und Reader, ein Update für den Flash Player und der Abgesang auf den Shockwave Player. Hinzu kommen Updates für Bridge CC, Dreamweaver, InDesign, Experience Manager Forms sowie XD CC (macOS).

Das Update auf die neue Flash-Player-Version 32.0.0.171 für Windows, macOS, Linux und ChromeOS beseitigt zwei Sicherheitslücken. Eine der Schwachstellen (CVE-2019-7096) lässt sich ausnutzen, um beliebigen Code einzuschleusen und auszuführen, wenn ein Benutzer ein präpariertes Video mit dem Flash Player abspielt. Die zweite Lücke ist ein Datenleck. Die Aktualisierung auf die neue Version erfolgt über die üblichen Update-Kanäle, meist automatisch.

Die PDF-Werkzeuge Acrobat DC und Acrobat Reader DC erhalten wichtige Sicherheits-Updates, die 21 Schwachstellen beheben, darunter elf als kritisch eingestufte. Die Mehrzahl dieser Lücken erlaubt es einem Angreifer, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Hinzu kommen zehn Datenlecks, die nicht als kritisch gelten.

Abhilfe schaffen die neuen Versionen Acrobat und Reader DC 2019.010.20099 (Continuous) und 2015.006.30493 (Classic 2015), sowie Acrobat 2017 und Acrobat Reader DC 2017 2017.011.30138. Die Updates sind für Windows und macOS erhältlich.

Der Shockwave Player hat das Ende der Fahnenstange erreicht. Mit dem gestern bereitgestellten Update auf die neue Version 12.3.5.205 hat Adobe sieben als kritisch eingestufte Sicherheitslücken geschlossen und zugleich
verkündet, keine Updates mehr auszuliefern. Genauer gesagt bietet Adobe schon dieses Update nicht mehr öffentlich an, denn die Downloads werden mit dem 9. April 2019 eingestellt . Lediglich Firmen mit Unternehmenslizenzen sollen weiterhin Unterstützung erhalten, bis ihre Verträge auslaufen.

Das Layout-Programm InDesign weist bis einschließlich Version 14.0.1 ein als kritisch eingestufte Sicherheitslücke (CVE-2019-7107) auf. Durch die unsichere Verarbeitung eines Hyperlinks kann beliebiger Code ausgeführt werden. Abhilfe schafft das Update auf Version 14.0.2 für Windows und macOS.

Im Verwaltungs-Tool Bridge CC bis Version 9.0.2 stecken gleich acht Sicherheitslücken, die mit den Updates auf Version 9.0.3 für Windows und macOS beseitigt werden. Zwei dieser Lücken stuft Adobe als kritisch ein, die übrigen sind Datenlecks.

Weitere Updates gibt es für Dreamweaver (v19.1), Experience Manager Forms (Fix Packs für 6.x) sowie XD für macOS (v17.0.12).

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2421562