Adobe Sicherheitsupdates für Reader & Co. (Dez. 2019)

win7[English]Noch ein kurzer Nachtrag von dieser Woche. Adobe zum 10. Dezember 2019 eine ganze Reihe an Sicherheitsupdates für Produkte wie Adobe Acrobat DC oder  Adobe Reader, ColdFusion, Photoshop etc. freigegeben, von denen einige kritische Schwachstellen stopfen.


Anzeige

Sicherheitsupdates für Adobe Reader/Acrobat DC

Es gab die Woche bereits Kurzhinweise und Blog-Leser Andreas hat hier nochmals darauf hingewiesen (danke). Laut diesem Adobe Security Bulletin (APSB19-55) gibt es im Adobe Reader eine als kritisch eingestufte Schwachstelle, die per Update geschlossen wird. Das betrifft den:

  • Adobe DC und Acrobat Reader DC bis Version 2019.021.20056
  • Acrobat 2017 und Acrobat Reader 2017 (bis Version 2017.011.30152, bzw. bis Version 2017.011.30155 bei macOS)
  • Acrobat 2015 und Acrobat Reader 2015 (bis Version 2015.006.30505)

jeweils in den Versionen für Windows und macOS. Das Update für Adobe Acrobat und Reader enthält Korrekturen für 14 kritische und 7 wichtige Schwachstellen. Diese Fehler entstehen durch Out-of-Bounds-Schreiben, Verwendung des freien Speichern nach einem Heap-Überlauf, unzuverlässige Pointer-Dereferenzierung, Sicherheitsbypass und Pufferfehler in der Software. Alle kritischen Schwachstellen führen zu Arbitrary Code Execution und / oder können zu einer Offenlegung von Informationen oder einer Eskalation von Berechtigungen führen. Die Details sich dem Adobe Security Bulletin (APSB19-55) zu entnehmen. Dort finden sich auch die Download-Links für die aktualisierten Versionen.

Weitere Adobe Sicherheits-Updates

Auf der englischsprachigen Adobe-Seite mit Sicherheitshinweisen finden sich für Dezember 2019 folgende Sicherheitshinweise und Warnungen:

APSB19-55 hatte ich bereits weiter oben thematisiert. Auf der Webseite SecPod findet sich eine englischsprachige Übersicht über die von Adobe geschlossenen Sicherheitslücken. Wer es lieber auf Deutsch liest, findet in diesem heise-Beitrag entsprechende Informationen.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.