2554308

Adobe stopft kritische Lücken in Lightroom und Prelude

09.12.2020 | 09:08 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Lightroom, Prelude und Experience Manager bereitgestellt. Die Updates beseitigen vier Sicherheitslücken.

Adobes Beitrag zum Patch Day fällt auch im Dezember recht sparsam aus. Der Flash Player erhält ein letztes Update, bevor zum Jahresende Schluss ist . Sicherheitslücken hat Adobe nur in Lightroom, Prelude und Experience Manager geschlossen. Für die PDF-Tools Acrobat und Acrobat Reader hat Adobe Sicherheits-Updates angekündigt, die im Laufe dieser Woche folgen sollen.

Die letzte Version 32.0.0.465 des Flash Player gibt es für alle Plattformen (Windows, macOS und Linux) sowie auch für den in Chrome und Edge (Chromium) integrierten Flash Player. Der im Internet Explorer für Windows 8 und 10 sowie in Edge (EdgeHTML) für Windows 10 eingebaute Flash Player bekommt dieses Update hingegen nicht. Am 31.12.2020 endet Adobes Unterstützung für den Flash Player, der ab 12. Januar 2021 keine Flash-Inhalte mehr abspielen wird. Die meisten Browser werden den Flash Player nicht mehr unterstützen. Adobe AIR und Flash Player werden durch die Samsung-Tochter HARMAN noch für mindestens drei Jahre weiter gepflegt, um bestehende Lösungen in der Industrie zu unterstützen.

In Lightroom Classic bis einschließlich Version 10.0 für Windows steckt eine Sicherheitslücke (CVE-2020-24447), die Adobe als kritisch einstuft. Durch ein unkontrolliertes Suchpfadelement könnte ein Angreifer beliebigen Code ausführen. Lightroom Classic 10.1 für Windows und Mac schafft Abhilfe.

Prelude weist bis Version 9.0.1 für Windows eine ganz ähnliche Schwachstelle (CVE-2020-24440) auf, die Adobe ebenfalls als kritisch ausweist. Beide Lücken hat derselbe Sicherheitsforscher des chinesischen Unternehmens Qihoo 360 entdeckt. Ein Update auf Prelude 9.0.2 schließt die Lücke. Es ist auch für macOS erhältlich.

Im Adobe Experience Manager (AEM) beseitigt der Hersteller zwei Schwachstellen. CVE-2020-24445 gilt als kritisch, da beliebiger Javascript-Code im Browser ausgeführt werden kann. CVE-2020-24444 ist als hohes Risiko eingestuft, weil ein Angreifer sensible Informationen abgreifen könnte. In AEM 6.5.7.0 und 6.4.8.3 sind beide Lücken gestopft.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .


PC-WELT Marktplatz

2554308