MSI RTX Triple Threat

Updates für Adobe Connect, Digital Editions und Flash Player

Meldung von doelf, Mittwoch der 09.01.2019, 16:55:13 Uhr

Adobe hat frische Sicherheits-Updates für Connect und Digital Editions veröffentlicht. Dazu gibt es aktualisierte Versionen des Flash Players, welche Adobe zwar in seinem Security Bulletin ankündigt, dann aber jegliche sicherheitsrelevanten Änderungen verneint. War es die Macht der Gewohnheit?

Laut Adobe kümmert sich der Flash Player 32.0.0.114 lediglich um funktionale Fehler und Leistungsdefizite, nicht aber um Sicherheitslücken. Analog hierzu vermerkt die Firma auch keine einzige Schwachstelle. Mit dem Einspielen der Updates kann man sich folglich Zeit lassen, denn Adobe verhängt nur die niedrige Prioritätsstufe 3.

Mit Connect 10.1 beseitigt Adobe eine hochgefährliche Schwachstelle, welche alle früheren Versionen bis einschließlich 9.8.1 betrifft. Über diesen als hochgefährlich eingestuften Fehler können Angreifer an das Session-Token gelangen und die laufende Sitzung übernehmen (CVE-2018-19718). Dennoch gilt hier ebenfalls die trödelige Prioritätsstufe 3.

Auch das Update auf Digital Editions 4.5.10 kümmert sich um eine hochgefährliche Sicherheitslücke. Bis zur Version 4.5.9 können Angreifer einen unkontrollierten Lesezugriff missbrauchen, um an geschützte Informationen zu gelangen (CVE-2018-12817). Das Update kann man einspielen, wenn gerade nichts anderes zu tun ist. Oder anders formuliert: Prioritätsstufe 3.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]