AM4-Aktion

Adobe stopft fünf Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 14:24:09 Uhr

Adobe hat fünf Sicherheitslücken in seinen Produkten Creative Cloud Desktop Application, Connect und Flash Player geschlossen. Obwohl zwei der Schwachstellen als kritisch gelten, hat Adobe für alle drei Produkte nur die moderate Prioritätsstufe 2 verhängt. Das Einspielen der Updates ist somit nicht allzu dringend und kann ganz gemütlich im Laufe der nächsten 30 Tage erfolgen.

Beim Flash Player wurde eine kritische Typen-Verwechslung (CVE-2018-4944), welche sich zum Einschleusen von Schadcode eignet, beseitigt. Diese Sicherheitslücke wurde im Flash Player 29.0.0.171 behoben.

Bei Connect kann man die Authentifizierung umgehen und sensible Daten abgreifen (CVE-2018-4994), betroffen sind die Versionen 9.7.5 und älter. Eine Korrektur soll demnächst mit Connect 9.8.1 ausgeliefert werden, vorerst gibt es nur einen manuellen Workaround über Zugriffsfilter.

Gleich drei Schwachstellen stecken in der Creative Cloud Desktop Application: Eine unzureichende Zertifikatsprüfung (CVE-2018-4991) wurde als kritisch eingestuft, zwei Rechteausweitungen über eine fehlerhafte Eingabeprüfung (CVE-2018-4992) und die schlampige Verarbeitung eines Suchpfads (CVE-2018-4873) hält Adobe für wichtig. Alle drei Fehler wurden in der Creative Cloud 4.5.0.331 korrigiert.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]