2532621

Adobe stopft kritische Lücken in Framemaker und Indesign

09.09.2020 | 09:49 Uhr | Frank Ziemann

Adobe hat wichtige Sicherheits-Updates für Framemaker, Indesign und Experience Manager bereitgestellt. Ein Update für den Flash Player beseitigt nur ein paar Bugs.

Adobes Beitrag zum Patch Day im September erstreckt sich auf vier Produkte. Im Flash Player hat Adobe nur Bugs behoben, die nicht sicherheitsrelevant sind. Die neue Version 32.0.0.433 gibt es für alle Plattformen außer für den im Internet Explorer und in Edge (EdgeHTML) integrierten Flash Player. Der Flash Player wird zum Jahresende eingestellt. Er wird im Web kaum noch benötigt – allenfalls für ältere Browser-Spiele.

In der Layout-Software Indesign für macOS bis einschließlich Version 15.1.1 hat Kexu Wang, Sicherheitsforscher bei Fortinet Fortiguard Labs, fünf Schwachstellen entdeckt. Adobe stuft alle als kritisch ein. Sie könnten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Abhilfe schafft das Update auf Version 15.1.2 für Windows und macOS.

Zwei kritische Lücken stecken in Framemaker bis Version 2019.0.6. Beide eignen sich, um beliebigen Code einzuschleusen und auszuführen. Dagegen hilft das Update auf die neue Version 2019.0.7.

In der Content Management-Lösung Adobe Experience Manager (AEM) sind gleich 11 Lücken zu stopfen, fünf davon sind als kritisch ausgewiesen. Anfällig sind mehrere AEM-Generationen für alle unterstützten Plattformen, darunter die jüngste Version 6.5 bis einschließlich 6.5.5.0. Ebenfalls betroffen ist das AEM Formular-Add-on bis Service Pack 5 – das Service Pack 6 beseitigt die Lücken. Die AEM-Versionen 6.5.6.0 und 6.4.8.2 sind gleichfalls abgesichert. Beachten Sie vor der Installation der Updates die Abhängigkeiten, die Adobe im Security Bulletin APSB20-56 aufführt. Nutzer älterer Versionen (6.3.x, 6.2.x) verweist Adobe an seinen Kundendienst.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2532621