Adobe stopft fünf Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34008
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe stopft fünf Sicherheitslücken

Beitrag von doelf » 10 Mai 2018, 13:22

Adobe hat fünf Sicherheitslücken in seinen Produkten Creative Cloud Desktop Application, Connect und Flash Player geschlossen. Obwohl zwei der Schwachstellen als kritisch gelten, hat Adobe für alle drei Produkte nur die moderate Prioritätsstufe 2 verhängt. Das Einspielen der Updates ist somit nicht allzu dringend und kann ganz gemütlich im Laufe der nächsten 30 Tage erfolgen.

Beim Flash Player wurde eine kritische Typen-Verwechslung (CVE-2018-4944), welche sich zum Einschleusen von Schadcode eignet, beseitigt. Diese Sicherheitslücke wurde im Flash Player 29.0.0.171 behoben.

Bei Connect kann man die Authentifizierung umgehen und sensible Daten abgreifen (CVE-2018-4994), betroffen sind die Versionen 9.7.5 und älter. Eine Korrektur soll demnächst mit Connect 9.8.1 ausgeliefert werden, vorerst gibt es nur einen manuellen Workaround über Zugriffsfilter.

Gleich drei Schwachstellen stecken in der Creative Cloud Desktop Application: Eine unzureichende Zertifikatsprüfung (CVE-2018-4991) wurde als kritisch eingestuft, zwei Rechteausweitungen über eine fehlerhafte Eingabeprüfung (CVE-2018-4992) und die schlampige Verarbeitung eines Suchpfads (CVE-2018-4873) hält Adobe für wichtig. Alle drei Fehler wurden in der Creative Cloud 4.5.0.331 korrigiert.

Quelle:
https://helpx.adobe.com/security.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten