Adobe sichert Acrobat, Reader, Flash Player und Media Encoder ab

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35006
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe sichert Acrobat, Reader, Flash Player und Media Encoder ab

Beitrag von doelf » 15 Mai 2019, 13:38

Mit seinen Mai-Updates hat sich Adobe um stolze 87 Sicherheitslücken, darunter 50 als kritisch eingestufte Fehler, gekümmert. Bis auf drei wurden alle Schwachstellen in den Programmen Acrobat und Reader ausgemerzt. Die gute Nachricht: Offenbar wird noch keines dieser Probleme angegriffen. Die schlechte: Adobe hatte keinen einzigen dieser Fehler selbst entdeckt.

Acrobat und Reader
Die beiden Programme Acrobat und Reader kommen im Mai 2019 auf 84 Sicherheitslücken, von denen 48 als kritisch gelten, da Angreifer sie zum Einschleusen von Schadcode missbrauchen können. Es handelt sich um 36 Aufrufe zuvor bereits gelöschter Objekte (CVE-2019-7835, CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7831, CVE-2019-7830, CVE-2019-7823, CVE-2019-7821, CVE-2019-7817, CVE-2019-7814, CVE-2019-7809, CVE-2019-7808, CVE-2019-7807, CVE-2019-7806, CVE-2019-7805, CVE-2019-7797, CVE-2019-7796, CVE-2019-7792, CVE-2019-7791, CVE-2019-7788, CVE-2019-7786, CVE-2019-7785, CVE-2019-7783, CVE-2019-7782, CVE-2019-7781, CVE-2019-7772, CVE-2019-7768, CVE-2019-7767, CVE-2019-7766, CVE-2019-7765, CVE-2019-7764, CVE-2019-7763, CVE-2019-7762, CVE-2019-7761, CVE-2019-7760, CVE-2019-7759), sechs unkontrollierte Schreibzugriffe (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800), zwei Stapelüberläufe (CVE-2019-7828, CVE-2019-7827), eine Typenverwechslung (CVE-2019-7820), ein Pufferfehler (CVE-2019-7824), ein Double Free (CVE-2019-7784) und eine Umgehung von Sicherheitsvorkehrungen (CVE-2019-7779). Dazu kommen 36 unkontrollierte Lesezugriffe (CVE-2019-7841, CVE-2019-7836, CVE-2019-7826, CVE-2019-7819, CVE-2019-7813, CVE-2019-7812, CVE-2019-7811, CVE-2019-7810, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7799, CVE-2019-7798, CVE-2019-7795, CVE-2019-7794, CVE-2019-7793, CVE-2019-7790, CVE-2019-7789, CVE-2019-7787, CVE-2019-7780, CVE-2019-7778, CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7774, CVE-2019-7773, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7758, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7142, CVE-2019-7141, CVE-2019-7140), über die man Daten stehlen kann. Adobe wertet ihr Risiko als "hoch". Allen kritischen Fehlern zum Trotz kann man sich mit dem Update auf die abgesicherten Versionen 2019.012.20034, 2017.011.30142 und 2015.006.30497 bis zu 30 Tage Zeit lassen - meint Adobe. Wir würden die Updates umgehend einspielen, da .PDF-Dateien ein beliebtes Angriffsmittel sind. Weitere Informationen gibt es bei Adobe.

Der Flash Player
Im Flash Player wurde diesmal nur eine einzelne Sicherheitslücke behoben. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, von dem ein kritisches Risiko ausgeht, da Angreifer beliebigen Schadcode im Arbeitsspeicher platzieren und aufrufen können (CVE-2019-7837). Der abgesicherte Flash Player trägt die Versionsnummer 32.0.0.192 und sollte binnen 30 Tagen installiert werden. Weitere Informationen gibt es bei Adobe.

Media Encoder
Wer Adobes Media Encoder in der Version 13.0.2 verwendet, sollte bei Gelegenheit über den Update-Mechanismus der Creative-Cloud-Desktop-App auf die Version 13.1 aktualisieren. Diese kümmert sich nämlich um zwei Sicherheitslücken: Einen unkontrollierten Lesezugriff (CVE-2019-7844, hochgefährlich) und den Aufruf eines zuvor gelöschten Objekts (CVE-2019-7842, kritisch). Weitere Informationen gibt es bei Adobe
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten