2486838

Sicherheitslücken in Flash Player, Acrobat und Framemaker

12.02.2020 | 09:56 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Flash Player, Acrobat und Reader, Framemaker, Digital Editions und Experience Manager bereitgestellt, die zum Teil kritische Lücken schließen.

Adobe leistet in diesem Monat einen angemessen großen Beitrag zu Microsofts umfangreichem Update-Dienstag . Adobe liefert nicht nur ein Update für den Flash Player, es schließt damit auch eine Sicherheitslücke. Für die PDF-Tools Acrobat und Reader gibt es Updates, die zahlreiche Schwachstellen beheben. Das trifft auch auf Framemaker zu. In Digital Editions gilt es ebenfalls eine kritische Lücke zu stopfen. Im Experience Manager beseitigen Hotfixes eine DoS-Lücke (Denial of Service).

Das Update auf den neuesten Flash Player 32.0.0.330 beseitigt eine Sicherheitslücke (CVE-2020-3757), die Adobe als kritisch einstuft. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update.

In seinen PDF-Tools Acrobat und Acrobat Reader schließt Adobe insgesamt 17 Sicherheitslücken. Zwölf dieser Schwachstellen stuft Adobe als kritisch ein. Abhilfe schaffen Updates auf die Versionen Acrobat und Reader DC 2020.006.20034, Acrobat und Reader 2017 2017.011.30158 sowie Acrobat und Reader 2015 2015.006.30510, jeweils für Windows und macOS.

Framemaker bis einschließlich Version 2019.0.4 weist 21 Schwachstellen auf, die Adobe allesamt als kritisch einstuft. Alle Lücken könnten ausgenutzt werden, um beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In der neuen Version Framemaker 19.0.5 hat der Hersteller diese Schwachstellen behoben.

Zu einer als kritisch eingestuften Sicherheitslücke (CVE-2020-3760) in Digital Editions bis einschließlich Version 4.5.10 gesellt sich noch ein Datenleck (CVE-2020-3760). Beide sind in der neuen Version 4.5.11 beseitigt.

In Adobe Experience Manager (AEM) 6.5 und 6.4 schließt der Hersteller eine DoS-Lücke (CVE-2020-3741). Frühere Versionen sind laut Adobe nicht anfällig. Als Abhilfe stellt Adobe Hotfix-Pakete bereit.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


PC-WELT Marktplatz

2486838