Sicherheits-Updates für zahlreiche Programme von Adobe

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34308
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheits-Updates für zahlreiche Programme von Adobe

Beitrag von doelf » 13 Feb 2019, 16:41

Nicht nur bei Microsoft, sondern auch bei Adobe mussten am gestrigen Dienstag zahlreiche Programme abgesichert werden. In Acrobat, Reader und ColdFusion wurden kritische Schwachstellen beseitigt, während es für den Flash Player und die Creative Cloud Desktop-Applikation zumindest wichtige Flicken (Gefahrenstufe: hoch) gibt.

Acrobat und Reader: 43 kritische Lücken
Mit 71 Sicherheitslücken waren Acrobat und Reader die größten Baustellen. Zwanzig Zugriffe auf bereits gelöschte Objekte (CVE-2019-7018, CVE-2019-7025, CVE-2019-7026, CVE-2019-7029, CVE-2019-7031, CVE-2019-7040, CVE-2019-7043, CVE-2019-7044, CVE-2019-7048, CVE-2019-7050, CVE-2019-7062, CVE-2019-7068, CVE-2019-7070, CVE-2019-7072, CVE-2019-7075, CVE-2019-7077, CVE-2019-7078, CVE-2019-7082, CVE-2019-7083 und CVE-2019-7084), sieben unkontrollierte Schreibzugriffe (CVE-2019-7019, CVE-2019-7027, CVE-2019-7037, CVE-2019-7039, CVE-2019-7052, CVE-2019-7060 und CVE-2019-7079), sechs nicht vertrauenswürdige Zeigerdereferenzen (CVE-2019-7042, CVE-2019-7046, CVE-2019-7051, CVE-2019-7054, CVE-2019-7066 und CVE-2019-7076), drei Typenverwechslungen (CVE-2019-7069, CVE-2019-7086 und CVE-2019-7087), zwei Pufferfehler (CVE-2019-7020 und CVE-2019-7085), eine doppelte Freigabe (CVE-2019-7080) und ein Ganzzahlenüberlauf (CVE-2019-7030) wurden als kritisch eingestuft und ermöglichen das Einschleusen von Schad-Code. Ebenfalls kritisch sind ein riskantes Datenleck (CVE-2019-7089) und zwei Rechteausweitungen (CVE-2018-19725 und CVE-2019-7041).

Über 28 unkontrollierte Lesezugriffe (CVE-2019-7021, CVE-2019-7022, CVE-2019-7023, CVE-2019-7024, CVE-2019-7028, CVE-2019-7032, CVE-2019-7033, CVE-2019-7034, CVE-2019-7035, CVE-2019-7036, CVE-2019-7038, CVE-2019-7045, CVE-2019-7047, CVE-2019-7049, CVE-2019-7053, CVE-2019-7055, CVE-2019-7056, CVE-2019-7057, CVE-2019-7058, CVE-2019-7059, CVE-2019-7063, CVE-2019-7064, CVE-2019-7065, CVE-2019-7067, CVE-2019-7071, CVE-2019-7073, CVE-2019-7074 und CVE-2019-7081) können Angreifer Daten stehlen. Dies bewertet Adobe allerdings nur als hochgradig gefährlich und sieht auch für das Einspielen der neuen Versionen - zur Auswahl stehen 2019.010.20091, 2017.011.30120 und 2015.006.30475 - keine Eile geboten: Die verhängte Prioritätsstufe 2 bedeutet eine empfohlene Aktualisierung binnen 30 Tagen. Weitere Informationen gibt es bei Adobe.

ColdFusion: Eine kritische Lücke
In ColdFusion 11, 2016 und 2018 wurden zwei Sicherheitslücken entdeckt: Eine Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-7091) ermöglicht das Einschleusen von Schad-Code und wurde als kritisch bewertet, während Angreifer durch Cross-Site-Scripting (CVE-2019-7092) an Informationen gelangen können. Letzteres betrachtet Adobe als hohes Risiko und verhängt in der Summe die Prioritätsstufe 2, also das Einspielen des Patches - ColdFusion 2018 Update 2, ColdFusion 2016 Update 8 oder ColdFusion 11 Update 16 - binnen 30 Tagen. Weitere Informationen gibt es bei Adobe.

Flash Player: Eine wichtige Korrektur
Adobes Flash Player, sonst kein Kind von Traurigkeit, gibt sich diesmal bescheiden: Lediglich einen als hohes Risiko eingestuften Lesezugriff der unkontrollierten Art (CVE-2019-7090) gibt es hier zu vermelden. Beseitigt wurde der Fehler in der Version 32.0.0.142 (Edge/Internet Explorer 11: Version 32.0.0.144) und auch hier dürfen sich Nutzer mit der Aktualisierung der Software 30 Tage Zeit lassen (Prioritätsstufe 2). Wer Linux abseits von Googles Chrome nutzt, hat sogar alle Zeit der Welt (Prioritätsstufe 3). Weitere Informationen gibt es bei Adobe.

Creative Cloud Desktop-Applikation: Eine wichtige Korrektur
Bleibt noch die Creative Cloud Desktop-Applikation, der man manipulierte Bibliotheken (DLL-Dateien) unterschieben kann (CVE-2019-7093). Adobe sieht hierin ein hohes Risiko für eine Rechteausweitung, verhängt zugleich aber nur die legere Prioritätsstufe 3 (wenn's halt mal passt). Die fehlerbereinigte Installationsdatei trägt die Versionsnummer 4.8.0.410. Weitere Informationen gibt es bei Adobe.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten