Adobe und Intel Sicherheitsupdate-Nachlese 9. Oktober 2018

Es ist letzte Woche etwas liegen geblieben. Neben dem Microsoft-Patchday hat Adobe zum 9. Oktober 2018 einen Schwung an Sicherheitsupdates (abseits von Flash) veröffentlicht. Und auch von Intel gibt es Sicherheitsmeldungen (Security Advisories) von diesem Datum, die ich im Blog noch nicht erwähnt habe.


Anzeige

Sicherheitsmeldungen von Adobe

Neben dem Adobe-Flash-Update hat der Hersteller Adobe zum 9. Oktober 2018 auf dieser Seite noch weitere Security Advisories für eigene Produkte veröffentlicht.

  • APSB18-38 Security Updates Available for Adobe Technical Communications Suite; betrifft die Adobe Technical Communications Suite 1.0.5.1 und niedriger für Windows. Dieses Update behebt eine Sicherheitslücke beim Laden von Bibliotheken im Installationsprogramm, die zu einer Eskalation von Berechtigungen führen kann.
  • APSB18-37 Security Updates Available for Adobe Framemaker; betrifft den Adobe Framemaker 1.0.5.1 für Windows und niedrigere Versionen. Dieses Update behebt eine Sicherheitslücke beim Laden von Bibliotheken im Installationsprogramm, die zu einer Eskalation von Berechtigungen führen kann.
  • APSB18-36 Security Updates Available for Adobe Experience Manager; betrifft den Adobe Experience Manager Versionen 6.0 bis 6.4 für alle Plattformen. Diese Updates beheben zwei reflektierte Cross-Site-Skripting-Schwachstellen, die als moderat eingestuft wurden, und drei gespeicherte Cross-Site-Skripting-Schwachstellen, die als wichtig eingestuft wurden und zu einer Offenlegung sensibler Informationen führen könnten.
  • APSB18-27 Security Updates Available for Adobe Digital Editions; betrifft Adobe Digital Edition 4.5.8 und niedriger für Windows, Macintosh und iOS. Dieses Update behebt kritische Schwachstellen. Eine erfolgreiche Ausnutzung kann zu einer beliebigen Codeausführung im Kontext des aktuellen Benutzers führen.

Details zu den Schwachstellen sowie die Download-Links für die aktualisierten Fassungen sind den verlinkten Adobe-Beiträgen zu entnehmen.

Sicherheitsmeldungen von Intel

Hersteller Intel hat zum 9. Oktober 2018 einen ganzen Schwung an Security Advisories auf der Intel-Seite Product Security Center Advisories veröffentlicht:

INTEL-SA-00179: Intel® Server Boards Firmware Advisory

INTEL-SA-00179 beschreibt eine potenzielle Sicherheitslücke (CVE-2018-12173) in der Firmware des Intel® Server Boards. Diese kann eine Eskalation der Privilegien, Denial-of-Service und/oder die Offenlegung von Informationen ermöglichen.

Die Ursache: Ein unzureichender Zugriffsschutz in der Firmware in Intel(R) Server Board, Intel(R) Server System und Intel(R) Compute Module vor der Firmware-Version 00.01.0014 kann es einem nicht authentifizierten Angreifer ermöglichen, beliebigen Code auszuführen, was zu Informationspreisgabe, Eskalation von Privilegien und/oder Denial-of-Service über den lokalen Zugriff führt.

Intel stuft die Lücke als kritisch (7.1 High) ein und listet im Advisory INTEL-SA-00179 die betroffenen Produkte auf. Auf der verlinkten Seite stehen neue Firmware-Updates auf die Version 00.01.0014 bereit.

INTEL-SA-00171: Intel® RAID Web Server 3 Service Advisory

INTEL-SA-00171 adressiert eine mögliche Sicherheitslücke (CVE-2018-12161) im Intel® Raid Web Server 3, die eine Offenlegung von Informationen ermöglichen  kann. Intel veröffentlicht Software-Updates, um diese potenzielle Schwachstelle zu beheben. Diese Schwachstelle betrifft die Intel® RAID Web Console for Windows Version 3 und niedriger und ist mit dem Sicherheitsindex 5.3 Medium eingestuft.


Anzeige

Intel empfiehlt Benutzern der Intel® RAID Web Console für Windows das Update auf Version 4.186 oder höher zu installieren. Details finden sich auf der Webseite INTEL-SA-00171.

INTEL-SA-00168: Intel® NUC Bios Updater Advisory

INTEL-SA-00168 beschreibt eine potenzielle Sicherheitsschwachstelle CVE-2018-12158 in der ausführbaren Firmware-Aktualisierungsdatei von Intel® NUC EBU. Eine unzureichende Eingabevalidierung im BIOS-Update-Dienstprogramm in Intel(R) NUC FW-Kits, die vor dem 24. Mai 2018 heruntergeladen wurden, kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Denial-of-Service oder Informationspreisgabe über den lokalen Zugriff auszulösen.

Intel empfiehlt Benutzern, die Intel® NUC Firmware-Kits vor dem 24. Mai 2018 heruntergeladen haben, zu löschen. Eine aktualisierte Fassung des Kits lässt sich hier herunterladen.

INTEL-SA-00166: Intel® Graphics Driver Unified Shader Compiler Advisory

INTEL-SA-00166 adressiert gleich mehrere potenzielle Sicherheitslücken in Intel®-Grafiktreibern.  Diese können eine Eskalation von Privilegien oder Denial-of-Service ermöglichen. Intel veröffentlicht Intel® Graphics Driver Updates, um diese potenziellen Schwachstellen zu beheben. Details sind im verlinkten Advisory zu finden.

Ähnliche Artikel:
Adobe Flash Player: Update Version 31.0.0.122
Microsoft Security Update Summary 9. Oktober 2018
Patchday Windows 10-Updates (9. Oktober 2018)
Patchday: Updates für Windows 7/8.1/Server 9. Okt. 2018
Patchday Microsoft Office Updates (9. Oktober 2018)
Microsoft Patchday: Weitere Updates zum 9. Oktober 2018
Sicherheitslücke in Intels NVMe- und RSTe-Treiberpaket

 


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Adobe und Intel Sicherheitsupdate-Nachlese 9. Oktober 2018


  1. Anzeige
  2. Anonymous sagt:

    Bis die aktualisierten Grafiktreiber bei den jeweiligen OEMs verfügbar sind, dauert es natürlich wieder eine halbe Ewigkeit :(

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.