Sicherheits-Updates für Adobe-Software

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35263
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheits-Updates für Adobe-Software

Beitrag von doelf » 13 Nov 2019, 17:32

Am gestrigen Dienstag hatte Adobe wieder einige Sicherheits-Updates für seine Software-Produkte veröffentlicht, jedoch keine für Flash, Acrobat oder Reader. Flicken gab es lediglich für den Adobe Media Encoder, Animate CC, Bridge CC und Illustrator CC. Trotz kritischer Fehler sieht Adobe die Sache mal wieder ganz entspannt.

Animate CC 2019 für Windows und macOS lädt Software-Bibliotheken ohne ausreichende Prüfung nach, was Angreifer für eine Rechteausweitung (CVE-2019-7960) missbrauchen können. Betroffen sind die Versionen 19.2.1 und älter. Adobe hält das Update auf die Version 20.0 zwar für wichtig, will den Benutzern aber keinen Druck machen: Die Prioritätsstufe 3 besagt, dass man Animate CC 2019 20.0 bei Gelegenheit irgendwann mal einspielen kann.

Bridge CC weist bis zur Version 9.1 zwei Speicherfehler (CVE-2019-8239 und CVE-2019-8240) auf, über die sich Daten abgreifen lassen. Diese gefährlichen Sicherheitslücken bedrohen sowohl Windows als auch macOS, sie lassen sich durch ein Update auf Adobe Bridge CC 10.0 abdichten. Eile ist laut Adobe allerdings nicht geboten, denn auch hier wurde die unserer Ansicht nach sehr lässige Prioritätsstufe 3 verhängt.

Illustrator CC 2019 setzt noch eins drauf, denn hier mussten gleich drei Schwachstellen abgesichert werden: Neben dem unsicheren Laden von Software-Bibliotheken (CVE-2019-7962) fällt das Programm bis zur Version 23.1 mit zwei kritischen Speicherfehlern (CVE-2019-8247 und CVE-2019-8248) auf, über die Angreifer Schadcode ausführen können. Betroffen sind sowohl Windows als auch macOS. Doch selbst bei kritischen Sicherheitsproblemen bleibt Adobe tiefenentspannt: Spielt man halt irgendwann den Illustrator CC 2019 24.0 ein.

Womit wir zum Adobe Media Encoder kommen, der mit fünf sicherheitsrelevanten Bugs das unrühmliche Schlusslicht dieses Patchdays ist. Über vier unkontrollierte Lesezugriffe (CVE-2019-8241, CVE-2019-8242, CVE-2019-8243 und CVE-2019-8244) lassen sich Daten abgreifen, was Adobe als wichtig betrachtet. Kritisch ist derweil ein unkontrollierter Schreibzugriff (CVE-2019-8246), über den sich beliebiger Code ausführen lässt. Betroffen sind alle Versionen bis einschließlich 13.1, Abhilfe gibt es ab 14.0. Doch auch hier gilt nur Prioritätsstufe 3 - wenn der Administrator mal Langeweile hat, kann er sich damit befassen.

Quelle:
https://helpx.adobe.com/security.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten