Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom

Alert! 12.08.2020 08:31 Uhr Olivia von Westernhagen

Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.

Zum Patchday hat Adobe diesmal lediglich zwei Produkte, nämlich Acrobat und Reader und den Foto-Editor Lightroom für Windows und macOS, mit Sicherheitsupdates bedacht. Nutzer dieser Produkte sollten dennoch zeitnah updaten: Im Security Bulletin zu Adobe und Reader sind CVE-Nummern zu 26 Lücken aufgeführt, von denen 11 die Einstufung "Critical" aufweisen. Alle übrigen – auch die Lücke in Lightroom – hat der Hersteller immerhin mit "Important" bewertet.

Updates für Acrobat und Reader

Die kritischen Sicherheitslücken in Acrobat und Reader könnten unter anderem missbraucht werden, um Sicherheitsmechanismen zu umgehen und beliebigen Code im Kontext des derzeit angemeldeten Nutzers auszuführen. Lücken mit "Important"-Einstufungen ermöglichen Angreifern zudem das Erlangen sensibler Informationen, Privilegienausweitung sowie das Provozieren eines Denial-of-Service (Absturz) der Anwendung. Mindestens einige der Lücken sind aus der Ferne ausnutzbar.

Betroffen sind Acrobat DC und Acrobat Reader DC in allen Versionen bis einschließlich 2020.009.20074 sowie die "Classic"-Ausgaben von

Acrobat und Acrobat Reader 2015 bis einschließlich Version 2015.006.30523 ,
Acrobat und Acrobat Reader 2017 bis einschließlich Version 2017.011.30171 und
Acrobat und Acrobat Reader 2020 bis einschließlich Version 2020.001.30002.

Informationen und Links zu den verfügbaren abgesicherten Versionen sind dem Security Bulletin APSB20-48 [1] zu entnehmen.

Aktualisierung für Lightroom

Anders als im Falle von Adobe [2] und Reader sind über die als "Important" eingestufte Sicherheitslücke CVE-2020-9724 in Lightroom nur Windows-, nicht aber macOS-Systeme angreifbar. Betroffen sind Lightroom Classic-Versionen bis einschließlich 9.2.0.10. Die Lücke erlaubt hier unter bestimmten Voraussetzung die Rechtausweitung im Kontext des aktuellen Benutzers.

Weitere Details zu Angriffsmöglichkeiten nennt das Security Bulletin APSB20-51 [3] leider nicht. Die neue Lightroom-Version 9.3, die gleichermaßen für Windows und macOS verfügbar ist, beseitigt die Lücke. Sie steht für registrierte Nutzer in Adobes Download-Center [4] bereit.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [5].

(ovw [6])

URL dieses Artikels:
https://www.heise.de/-4868254

Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
[2] https://www.heise.de/thema/Adobe
[3] https://helpx.adobe.com/security/products/lightroom/apsb20-51.html
[4] https://creativecloud.adobe.com/apps/all/desktop
[5] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[6] mailto:olivia.von.westernhagen@gmail.com