100-Euro-Rabatt-Aktion

Adobe stopft 0-Day-Lücke in Acrobat und Reader

Meldung von doelf, Mittwoch der 14.11.2018, 19:22:09 Uhr

Adobe hat außer der Reihe eine Sicherheitslücke in seinen Programmen Acrobat und Reader geschlossen, welche den Diebstahl von NTLM-SSO-Hashes (CVE-2018-15979) ermöglicht. Es handelt sich um eine 0-Day-Lücke, da bereits zuvor Proof-of-Concept-Code veröffentlicht wurde. Als Beilage gibt es frische Sicherheits-Updates für den Flash Player und den Photoshop CC.

Acrobat und Reader für Windows
Bei NTLM (NT LAN Manager) handelt es sich um ein Authentifizierungsverfahren für Rechnernetze und SSO steht "Single Sign On" bzw. Einmalanmeldung. Es geht also darum, dass ein Benutzer nach einer einmaligen Authentifizierung alle für ihn erlaubten Rechner und Dienste im Netz verwenden kann. Aufgrund eines Datenlecks in den Windows-Versionen von Acrobat und Reader können Angreifer das hierfür benötigte Passwort stehlen, allerdings nur in seiner gehashten Form. Adobe bewertet diesen Vorgang als schwerwiegend und rät zu einem zeitnahen Update (Priorität 1). Der Fehler wurde in den Versionen 2019.008.20081, 2017.011.30106 und 2015.006.30457 korrigiert.

Weitere Informationen und Download

Flash Player für Windows, macOS, Linux und Chrome OS
Auch im Flash Player für Windows, macOS, Linux und Chrome OS wurde ein Informationsleck entdeckt. Es handelt sich um einen unkontrollierten Lesezugriff (CVE-2018-15978), welchen Adobe ebenfalls als schwerwiegend klassifiziert hat. Es gilt Prioritätsstufe 2, das Update auf die Version 31.0.0.148 sollte somit binnen 30 Tagen installiert werden. Einzig Linux-Nutzer ohne Chrome können die Sache noch ruhiger (Priorität 3) angehen und die Aktualisierung irgendwann mal vornehmen.

Weitere Informationen und Download

Photoshop CC für Windows und macOS
Bleibt noch ein drittes Informationsleck, diesmal im Photoshop CC. Auch in der beliebten Fotobearbeitung wurde ein unkontrollierter Lesezugriff (CVE-2018-15980) gefunden und auch diesmal spricht Adobe von einem schwerwiegenden Problem. Die verhängte Prioritätsstufe 3 besagt derweil, dass man sich mit dem Update ruhig Zeit lassen kann. Wer im Hilfe-Menü des Photoshop CC auf "Updates" klickt, bekommt die fehlerbereinigten Versionen 19.1.7 und 20.0 allerdings schon jetzt.

Weitere Informationen und Download

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]