Patchday: Adobe stopft kritische LĂĽcke in Digital Editions
Ein Sicherheitsupdate fĂĽr Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe fĂĽr einen eher untypischen Patchday.
(Bild: heise online)
- Fabian A. Scherschel
An seinem monatlichen Patchday stopft Adobe SicherheitslĂĽcken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite und in Framemaker. Ein Flash-Update ist auch dabei, schlieĂźt aber entgegen seiner Namensgebung keine SicherheitslĂĽcken. Patches fĂĽr Adobe Reader gibt es keine, allerdings hatte die Firma erst Anfang des Monats Reader-Patches auĂźerhalb des normalen Patch-Zykluses verteilt.
Die Ebook-Software Digital Editions enthält eine kritische Sicherheitslücke, über die ein Angreifer dem Anwender Schadcode unterschieben und im Kontext dessen Nutzerkontos ausführen kann. Der Angreifer hätte damit Zugriff auf dieselben Daten wie der Anwender. Betroffen sind die Versionen für Windows, macOS und iOS; Version 4.5.9 der Software behebt das Problem. Sowohl die Adobe Technical Communications Suite als auch das Dokumentenverarbeitungsprogramm Framemaker haben ein Problem mit ihrem Installer, das dazu missbraucht werden kann, die Rechte von vorhandenem Schadcode auszuweiten.
Mit neuen Versionen des Adobe Experience Manager schließen die Entwickler außerdem mehrere kleinere Sicherheitslücken in dieser Software. Auch Flash erhält Updates, die bei Adobe als "Sicherheitsupdates" gelistet sind. Laut den Entwicklern beheben sie allerdings nur "Funktions- und Performance-Bugs" auf Windows, macOS, Linux und Chrome OS. (fab)
