MSI B450 Steam Aktion

Adobe stopft elf Sicherheitslücken - Kritische Fehler in Acrobat und Reader

reported by doelf, Mittwoch der 15.08.2018, 16:43:14 Uhr

Gestern hat Adobe neue Sicherheits-Updates für seine Produkte Flash Player, Acrobat, Reader, Experience Manager und die Creative Cloud Desktop Application veröffentlicht. Besonders gefährdet sind die Nutzer der Programme Acrobat und Reader, weil die bisherigen Versionen zwei kritische Schwachstellen beinhalten. Da diese noch nicht angegriffen werden, sieht Adobe allerdings keinen Grund zur Eile.

Acrobat und Reader
Bei den kritischen Sicherheitslücken handelt es sich um einen unkontrollierten Schreibzugriff (CVE-2018-12808) und eine nicht vertrauenswürdige Zeigerdereferenzierung (CVE-2018-12799). Beide Fehler ermöglichen das Einschleusen von Schadcode, doch bisher werden diese Schwachstellen noch nicht angegriffen, weshalb Adobe nur die moderate Dringlichkeitsstufe 2 verhängt ein. Diese empfiehlt, ein Update binnen 30 Tagen einzuspielen. Die korrigierten Ausgaben der Programme tragen die Versionsnummern 2018.011.20058, 2017.011.30099 und 2015.006.30448.

Weitere Details und Download

Flash Player
Mit fünf Sicherheitslücken liegt der Flash Player quantitativ an der Spitze, die Schwere dieser Fehler fällt mit "hoch" allerdings geringer aus als bei Acrobat und Reader. Drei unkontrollierte Lesezugriffe (CVE-2018-12824, CVE-2018-12826 und CVE-2018-12827) ermöglichen den Abgriff von Daten und aufgrund der Verwendung einer Komponente mit einer bekannten Schwachstelle ist eine Rechteausweitung (CVE-2018-12828) möglich. Bei Fehler Nummer 5 handelt es sich um eine Umgehung von Sicherheitsvorkehrungen (CVE-2018-12825). Auch beim Flash Player gilt die Dringlichkeitsstufe 2.

Weitere Details und Download

Experience Manager
Beim Experience Manager wurden drei moderate Sicherheitsprobleme beseitigt: In den Versionen 6.1 und 6.2 lassen sich vertrauliche Informationen über Cross-Site Scripting abgreifen (CVE-2018-12806) und bis einschließlich der Version 6.3 ist es möglich, die Prüfung von Eingaben zu umgehen (CVE-2018-12807). Ein weiteres Datenleck durch Cross-Site Scripting (CVE-2018-5005) wurde in den Versionen 6.2, 6.3 und 6.4 gestopft. Auch für den Experience Manager gilt die gemäßigte Dringlichkeitsstufe 2.

Weitere Details und Download

Creative Cloud Desktop Application
Die Creative Cloud Desktop Application lädt Bibliotheken (.DLL) aus unsicheren Quellen. Wenn es einem Angreifer gelingt, der Software eine manipulierte .DLL-Datei unterzuschieben, kann er auf diese Weise eine Rechteausweitung provozieren. Betroffen sind alle Versionen bis einschließlich 4.5.0.324. Da Adobe keine Angriffe auf diese Schwachstelle erwartet, darf man sich mit dem Einspielen der gehärteten Version 4.5.5.342 beliebig viel Zeit lassen.

Weitere Details und Download

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]