Adobe stopft fünf Sicherheitslücken

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Adobe stopft fünf Sicherheitslücken

Adobe stopft fünf Sicherheitslücken

von doelf » 10 Mai 2018, 13:22

Adobe hat fünf Sicherheitslücken in seinen Produkten Creative Cloud Desktop Application, Connect und Flash Player geschlossen. Obwohl zwei der Schwachstellen als kritisch gelten, hat Adobe für alle drei Produkte nur die moderate Prioritätsstufe 2 verhängt. Das Einspielen der Updates ist somit nicht allzu dringend und kann ganz gemütlich im Laufe der nächsten 30 Tage erfolgen.

Beim Flash Player wurde eine kritische Typen-Verwechslung (CVE-2018-4944), welche sich zum Einschleusen von Schadcode eignet, beseitigt. Diese Sicherheitslücke wurde im Flash Player 29.0.0.171 behoben.

Bei Connect kann man die Authentifizierung umgehen und sensible Daten abgreifen (CVE-2018-4994), betroffen sind die Versionen 9.7.5 und älter. Eine Korrektur soll demnächst mit Connect 9.8.1 ausgeliefert werden, vorerst gibt es nur einen manuellen Workaround über Zugriffsfilter.

Gleich drei Schwachstellen stecken in der Creative Cloud Desktop Application: Eine unzureichende Zertifikatsprüfung (CVE-2018-4991) wurde als kritisch eingestuft, zwei Rechteausweitungen über eine fehlerhafte Eingabeprüfung (CVE-2018-4992) und die schlampige Verarbeitung eines Suchpfads (CVE-2018-4873) hält Adobe für wichtig. Alle drei Fehler wurden in der Creative Cloud 4.5.0.331 korrigiert.

Quelle:
https://helpx.adobe.com/security.html

Nach oben