Werbung
Jetzt vorbestellen: Star Wars: Der Aufstieg Skywalkers


Adobe: Sicherheits-Updates für After Effects, ColdFusion und Digital Editions

Meldung von doelf, Mittwoch der 15.04.2020, 22:42:55 Uhr

Am gestrigen Dienstag hatte nicht nur Microsoft neue Sicherheits-Updates verteilt, sondern auch Adobe. Insgesamt wurden fünf Schwachstellen in den Produkten After Effects, ColdFusion und Digital Editions geschlossen. Jeder dieser Fehler birgt ein hohes Risiko, doch zumindest gilt keiner als kritisch.

Mit drei Sicherheitslücken ist ColdFusion am schwersten betroffen. Eine unzureichende Eingabeprüfung (CVE-2020-3767) erlaubt DoS-Angriffe und eine unsaubere Zugriffskontrolle (CVE-2020-3796) ermöglicht Einblicke in die Dateistruktur des Systems. Dazu kommt eine Rechteausweitung über Bibliotheken (CVE-2020-3768), indem der Angreifer die Suchreihenfolge für .DLL--Dateien kontrolliert. Adobe hat diese Probleme in ColdFusion 2016 Update 15 und ColdFusion 2018 Update 9 beseitigt und rät zu einem Update binnen 30 Tagen. Das reicht allerdings nicht aus, um die Server abzusichern: Zusätzlich muss Java (JDK/JRE) auf den aktuellen Stand gebracht werden und man sollte die Sicherheitseinstellungen überprüfen (Anleitung für ColdFusion 2018, Anleitung für ColdFusion 2016).

After Effects für Windows enthält bis zur Version 17.0.1 ein Informationsleck (CVE-2020-3809 ), das sich über einen unkontrollierten Lesezugriff ansteuern lässt. Adobe hat diesen Fehler in der Version 17.0.6 geschlossen, welche nicht nur für Windows, sondern auch für macOS angeboten wird. Ein zeitnahes Einspielen des Updates ist laut Adobe nicht erforderlich.

In Digital Editions für Windows gibt es bis einschließlich der Version 4.5.11.187212 ein Datenleck durch den Zugriff auf eine Dateiaufzählung (CVE-2020-3798). Diese betrifft den Host oder das lokale Netzwerk. Für Abhilfe sorgt das Update auf Digital Editions 4.5.11.187303, mit dem man sich allerdings Zeit lassen darf.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]