Adobe flickt Acrobat, Reader und Experience Manager

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Adobe flickt Acrobat, Reader und Experience Manager

Adobe flickt Acrobat, Reader und Experience Manager

von doelf » 14 Feb 2018, 14:54

Adobe hat frische Sicherheits-Updates für seine Produkte Acrobat, Reader und Experience Manager veröffentlicht. Insbesondere Acrobat und Reader sollten unverzüglich aktualisiert werden, denn hier hat die Software-Firma 41 Sicherheitslücken geschlossen, von denen viele kritischer Natur sind. Im Experience Manager wurden indes nur zwei Datenlecks - eines wichtig, das andere moderat - abgedichtet.

Acrobat und Reader
Mit Hilfe eines kritischen Fehlers in Acrobat und Reader können Angreifer Sicherheitsvorkehrungen umgehen. Vier Pufferüberläufe, fünf Zugriffe auf bereits gelöschte Objekte und sieben unkontrollierte Schreibzugriffe wurden ebenfalls als kritisch eingestuft, diese Schwachstellen lassen sich zum Einschleusen von Schadcode missbrauchen. 24 unkontrollierte Lesezugriffe hat Adobe indes lediglich als gefährlich einstuft. Angreifbar sind alle Versionen bis einschließlich 2018.009.20050 (Continuous Track), 2017.011.30070 und 2015.006.30394 (Classic Track) für Windows und macOS. Behoben wurden die Sicherheitslücken in den Versionen 2018.011.20035 (Continuous Track) und 2017.011.30078 für Windows und macOS sowie in der Version 2015.006.30413 für Windows und der Version 2015.006.30416 für macOS.

Download:
Experience Manager
Beim Experience Manager können Angreifer sensible Informationen über Cross-Site Scripting bzw. Reflected Cross-Site Scripting abgreifen. Den ersten Fall bewertet Adobe als gefährlich, betroffen sind die Versionen 6.1, 6.2 und 6.3. Die Reflected-Variante, welche über manipulierte Links durchgeführt wird, betrifft die Versionen 6.0 und 6.1. Hierin sieht Adobe eine mittelschwere Bedrohung.

Download:
Quelle:
https://helpx.adobe.com/security.html

Nach oben