Sicherheitsupdates SAP, VMWare etc. (Jan. 2020)

Neben Microsoft haben auch andere Hersteller wie SAP, Intel, VMware, Adobe, Oracle eine umfangreiche Liste an Sicherheitswarnungen und Sicherheitsupdates vorgelegt. Hier ein kurzer Überblick, was so anliegt.


Anzeige

Catalin Cimpanu hat diese Woche die betreffenden Patchangebote in nachfolgendem Tweet verlinkt.

Zu Intel hatte ich im Beitrag Intel Sicherheitswarnungen (14. Januar 2020) was geschrieben. Informationen zu SAP-Sicherheits-Updates vom Januar 2020 lassen sich auf dieser Seite abrufen.

Adobe Sicherheitsupdates Januar 2020

Adobe hat gemäß dieser Übersicht zwei an Sicherheitsupdates für den Adobe Illustrator CC und den Adobe Experience Manager freigegeben.

  • APSB20-03 Security update available for Adobe Illustrator CC: Adobe hat Updates für Adobe Illustrator CC für Windows veröffentlicht. Dieses Update behebt kritische Sicherheitslücken, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen könnten. Angreifbar ist der Adobe Illustrator CC 2019 bis zur Version 24.0 und älter. Der Download der aktualisierten Version ist über die APSB20-03-Seite möglich.
  • APSB20-01 Security update available for Adobe Experience Manager: Adobe hat Sicherheitsupdates für den Adobe Experience Manager (AEM) veröffentlicht. Diese Updates beheben mehrere Sicherheitslücken in den AEM-Versionen 6.5 und darunter, die als wichtig und moderat eingestuft wurden.  Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann zur Offenlegung vertraulicher Informationen führen.

Auf Bleeping Computer lassen sich noch einige Details zu den Sicherheitslücken, die geschlossen wurden, nachlesen. Für Adobe Flash gab es diesen Monat kein Sicherheitsupdate, sondern nur ein Wartungsupdate (Adobe Flash Player 32.0.0.314 freigegeben).

Oracle aktualisiert JAVA & Co.

Es gibt von Oracle das Oracle Critical Patch Update Advisory – January 2020, welches eine Liste der kritischen Sicherheitsupdates für Januar 2020 aufweist. Threadpost hat hier einen Artikel dazu veröffentlicht. Von Oracle wurde u.a. JAVA aktualisiert (siehe auch diesen Kommentar). Ich habe es nicht weiter verfolgt, weil Oracle auf dieser Seite seit dem 15. Oktober 2019 nicht mehr aktualisiert und JAVA-Updates kostenpflichtig gemacht hat. Das BSI hat zu Oracle Java SE diesen Sicherheitshinweis veröffentlicht.

VMWare Sicherheitshinweise

Von VMware gibt es zwei Sicherheitshinweise zu folgenden Produkten:

  • VMSA-2020-0001: VMware Workspace ONE SDK (und abhängige mobile Anwendungen) beheben eine moderat eingestufte Schwachstelle(CVE-2020-3940), die die Offenlegung vertraulicher Informationen ermöglicht.
  • VMSA-2020-0002: Adressiert eine als kritisch eingestufte Local Privilege Escalation Schwachstelle (CVE-2020-3941) in den VMware Tools mit einem Workaround.

Anzeige

Für die VMware Tools steht ein Update auf VMware Tools Version 11.0 zum Schließen der Schwachstelle zur Verfügung.

Ähnliche Artikel:
Microsoft Office Patchday (7. Januar 2020)
Microsoft Security Update Summary (14. Januar 2020)
Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)
Patchday Windows 10-Updates (14. Januar 2020)
Patchday Microsoft Office Updates (14. Januar 2020)
Adobe Flash Player 32.0.0.314 freigegeben


Anzeige


Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheitsupdates SAP, VMWare etc. (Jan. 2020)


  1. Anzeige
  2. DiWÜ sagt:

    Die deutschsprachige Seite bei Java-Releases hinkt beim Aktualisieren immer hinterher, wie bei anderen US-Firmen auch.
    https://java.com/en/download/faq/release_dates.xml

  3. der ITler sagt:

    Java Updates sind nur für komerzielle Nutzer kostenpflichtig.

Schreibe einen Kommentar zu DiWÜ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.