[English]Kurzer Hinweis für Leute, die den Media Encoder oder das Produkt After Effekts von Adobe im Einsatz haben. Der Hersteller hat zum 20. Februar 2020 außerplanmäßige Sicherheitsupdates für die Produkte freigegeben.
Anzeige
Ich bin heute Vormittag hier bei The Hacker News drauf gestoßen. In beiden Produkten gibt es Memory Corruption-Schwachstellen, die zur Ausführung beliebigen Codes auf den Zielmaschinen genutzt werden können. Das Opfer muss lediglich dazu gebracht werden, eine speziell präparierte Datei mit der betroffenen Software zu öffnen.
Beide Schwachstellen werden als so kritisch angesehen, dass Adobe einen außerplanmäßigen Patch zum Schließen herausgegeben hat. Offenbar wurden die Bugs erst bekannt, nachdem Adobe letzte Woche seine regulären Sicherheitsupdates freigegeben hat (siehe Artikelende).
Adobe After Effects (CVE-2020-3765)
Die kritische Schwachstelle (CVE-2020-3765) in Adobe After Effects, einer Anwendung zur Erstellung von Grafikanimationen und Spezialeffekten, die in dem Video verwendet werden, wurde vom Sicherheitsforscher Matt Powell entdeckt und über das Projekt Trend Micro Zero Day Initiative an Adobe gemeldet.
Betroffen ist Adobe After Effects für Windows bis zur Version 16.1.2. Auf der Seite mit dem Sicherheitshinweis APSB20-09 wird der Download der Version 17.0.3 für Windows and macOS mit einer Fehlerbehebung angeboten.
Adobe Media Encoder (CVE-2020-3764)
Im Adobe Media Encoder gibt es eine kritische out-of-bounds write Schwachstelle (CVE-2020-3764), die von dem kanadischen Sicherheitsforscher Francis Provencher entdeckt wurde. Adobe Media Encoder ist eine Software zur Kodierung und Komprimierung von Audio- oder Videodateien.
Betroffen ist Adobe Media Encoder für Windows bis zur Version 14.0 und früher. Auf der Webseite APSB20-10 stellt Adobe den Adobe Media Encoder Version 14.0.2 für Windows und macOS zur Korrektur bereit.
Ähnliche Artikel
Adobe Flash Player 32.0.0.330
Adobe Sicherheitsupdates für Reader & Co. (Feb. 2020)
2015
