Neu von MSI

Adobe stopft 59 größtenteils kritische Sicherheitslücken

reported by doelf, Mittwoch der 12.04.2017, 10:11:55 Uhr

Adobe hat 47 Sicherheitslücken in den Programmen Reader und Acrobat sowie sieben Schwachstellen im Flash Player geschlossen. Im Photoshop CC und der Creative Cloud Desktop Application wurden jeweils zwei sicherheitsrelevante Fehler behoben und eine weitere Korrektur unterbindet Angriffe auf Campaign-Datenbanken.

Reader und Acrobat
Beim Reader und Acrobat spricht Adobe zwar von kritischen Sicherheitslücken, verhängt für Windows und macOS aber nur die mittlere Prioritätsstufe 2. Diese rät zu einem Update innerhalb von 30 Tagen, da zwar die Gefahr von Angriffen besteht, aktuell aber noch keine bekannt sind. Bei 33 der 47 Schwachstellen handelt es sich um Speichermanipulationen. 21 ermöglichen das Einschleusen von Schadcode, mit den restlichen zwölf lassen sich Speicheradressen ermitteln. Dazu gesellen sich sechs Zugriffe auf bereits gelöschte Objekte, vier Heap-Überläufe, zwei Integer-Überläufe sowie zwei Fehler im Suchpfad, durch die Angreifer auf lokale Ressourcen zugreifen und vermutlich auch eigenen Code einschleusen können.


Flash Player
Auch im Flash Player wurden kritische Schwachstellen behoben, doch hier rät Adobe zum sofortigen Einspielen der Updates (Prioritätsstufe 1). Einzige Ausnahme: Benutzer von Linux-Systemen, die nicht den Webbrowser Chrome verwenden, können sich mit der Aktualisierung Zeit lassen. Die sieben Sicherheitslücken eignen sich ausnahmslos zum Einschleusen von Schadcode, es handelt sich um drei Speichermanipulationen und vier Zugriffe auf bereits gelöschte Objekte.

Photoshop CC
Ein kritischer Fehler im Photoshop CC für Windows und macOS ermöglicht Angriffe mit Hilfe manipulierter PCX-Dateien, in deren Verlauf der Angreifer Schadcode ausführen kann. Bei der Windows-Version wurden zudem fehlende Anführungszeichen um einen Suchpfad ergänzt. Diese Anführungszeichen stellen sicher, dass der Pfad korrekt interpretiert wird und nicht beim ersten Leerzeichen abbricht. Adobe hat die Prioritätsstufe 3 verhängt, doch wer regelmäßig PCX-Dateien verarbeitet, sollte lieber sofort tätig werden. Der Photoshop CC wird über seinen integrierten Update-Mechanismus aktualisiert, die korrigierten Fassungen tragen die Versionsnummern 2017 (18.1) oder 2015.5.2 (17.0.2).

Creative Cloud Desktop Application
Unter Windows gibt es während der Installation der Creative Cloud Desktop Application ein Rechteproblem, das in die Gefahrenstufe "hoch" fällt. Des Weiteren wurde auch hier ein Problem mit dem Suchpfad, das sich zum Einschleusen von Schadcode missbrauchen lässt, entschärft. Es gilt die Prioritätsstufe 3, beide Fehler wurden in der Creative Cloud 4.0.0.185 behoben. Zur Aktualisierung der Applikation muss man sich lediglich kurz abmelden und im Anschluss neu anmelden.

Campaign
Aufgrund einer hochgefährlichen Schwachstelle in Campaign v6.11 rät Adobe seinen Nutzern unter Windows und Linux zu einer Aktualisierung binnen 30 Tagen (Prioritätsstufe 2). Angreifer können die Prüfung von Eingaben umgehen und dabei umfangreichen Zugriff auf die Campaign-Datenbank erlangen. Dabei können sie die Daten nicht nur lesen, sondern auch überschreiben und löschen. Im Build 8795 wurde dieser Zugriff unterbunden. Details zur Aktualisierung finden sich im Campaign-FAQ.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]