[English]Noch ein kurzer Nachtrag von dieser Woche. Adobe zum 10. Dezember 2019 eine ganze Reihe an Sicherheitsupdates für Produkte wie Adobe Acrobat DC oder Adobe Reader, ColdFusion, Photoshop etc. freigegeben, von denen einige kritische Schwachstellen stopfen.
Anzeige
Sicherheitsupdates für Adobe Reader/Acrobat DC
Es gab die Woche bereits Kurzhinweise und Blog-Leser Andreas hat hier nochmals darauf hingewiesen (danke). Laut diesem Adobe Security Bulletin (APSB19-55) gibt es im Adobe Reader eine als kritisch eingestufte Schwachstelle, die per Update geschlossen wird. Das betrifft den:
- Adobe DC und Acrobat Reader DC bis Version 2019.021.20056
- Acrobat 2017 und Acrobat Reader 2017 (bis Version 2017.011.30152, bzw. bis Version 2017.011.30155 bei macOS)
- Acrobat 2015 und Acrobat Reader 2015 (bis Version 2015.006.30505)
jeweils in den Versionen für Windows und macOS. Das Update für Adobe Acrobat und Reader enthält Korrekturen für 14 kritische und 7 wichtige Schwachstellen. Diese Fehler entstehen durch Out-of-Bounds-Schreiben, Verwendung des freien Speichern nach einem Heap-Überlauf, unzuverlässige Pointer-Dereferenzierung, Sicherheitsbypass und Pufferfehler in der Software. Alle kritischen Schwachstellen führen zu Arbitrary Code Execution und / oder können zu einer Offenlegung von Informationen oder einer Eskalation von Berechtigungen führen. Die Details sich dem Adobe Security Bulletin (APSB19-55) zu entnehmen. Dort finden sich auch die Download-Links für die aktualisierten Versionen.
Weitere Adobe Sicherheits-Updates
Auf der englischsprachigen Adobe-Seite mit Sicherheitshinweisen finden sich für Dezember 2019 folgende Sicherheitshinweise und Warnungen:
- APSB19-58 Security update available for Adobe ColdFusion
- APSB19-57 Security update available for Brackets
- APSB19-56 Security update available for Adobe Photoshop CC
- APSB19-55 – Security update available for Adobe Acrobat and Reader
APSB19-55 hatte ich bereits weiter oben thematisiert. Auf der Webseite SecPod findet sich eine englischsprachige Übersicht über die von Adobe geschlossenen Sicherheitslücken. Wer es lieber auf Deutsch liest, findet in diesem heise-Beitrag entsprechende Informationen.