Patchday bei Adobe: Nicht kritisch, aber wichtig

Sicherheitsupdates von Adobe schlieĂźen LĂĽcken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als "kritisch".

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Patchday bei Adobe: Nicht kritisch, aber wichtig
Lesezeit: 2 Min.

Setzen Angreifer an Sicherheitslücken in Acrobat, Flash, Photoshop CC und Reader an, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Ab sofort verfügbare Patches schließen die Schwachstellen. Adobe hat alle Updates mit der Priorität "wichtig" eingestuft.

Der Flash Player von Adobe ist bis einschlieĂźlich Version 31.0.0.122 unter Chrome OS, Linux, macOS und Windows angreifbar, warnt das Unternehmen in einer Mitteilung. Die reparierte Ausgabe 31.0.0.148 schlieĂźt das Schlupfloch (CVE-2018-15978). Auf einer Website von Adobe kann man prĂĽfen, welche Version auf dem eigenen Computer installiert ist. Die aktuelle Ausgabe findet man auf der offiziellen Download-Seite. Unter Windows 8.1 und 10 holen sich Internet Explorer 11 und Edge das Update automatisch. Auch Chrome macht das so.

Acrobat und Reader sind ausschließlich unter Windows bedroht. Die Versionsnummern der abgesicherten Ausgaben listet Adobe in einer Warnung auf. Nutzt ein Angreifer die Schwachstelle (CVE-2018-15979) erfolgreich aus, soll er Zugriff auf den Hash vom NTLM-Passwort haben. Proof-of-Concept-Code soll bereits öffentlich sein – Angriffe gibt es offenbar noch nicht.

Photoshop CC ist unter macOS und Windows bis einschlieĂźlich der Version 19.1.6 angreifbar. Nutzer sollten auf die Ausgabe 19.1.7 oder 20.0 aktualisieren. Auch hier handelt es sich um eine Information-Disclosure-LĂĽcke (CVE-2018-15980), wie aus dem Adobe Security Bulletin hervorgeht. (des)