Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.

Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Lesezeit: 2 Min.

An diesem Patchday verarztet Adobe seine Software Acrobat und Reader, Digital Editions, Experience Manager, Flash und Framemaker. In den meisten Fällen könnten Angreifer Computer direkt über das Internet attackieren. Weitere Infos zu den Sicherheitslücken findet man in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Die meisten als "kritisch" eingestuften Schwachstellen betreffen Framemaker. 21 Stück sind es an der Zahl. Alle sind Schlupflöcher für Schadcode. Abgesichert ist die Version 2019.0.5. Alle vorigen Ausgaben sind Adobe zufolge bedroht.

Auch die Schwachstellen in Acrobat und Reader könnten Angreifer als Schlupfloch für Schadcode missbrauchen. Die folgenden Versionen hat Adobe gepatcht:

  • Acrobat 2015 2015.006.30510
  • Acrobat 2017 2017.011.30158
  • Acrobat DC 2020.006.20034
  • Acrobat Reader 2015 2015.006.30510
  • Acrobat Reader 2017 2017.011.30158
  • Acrobat Reader DC 2020.006.20034

Digital Editions ist über zwei Sicherheitslücken attackierbar. Hier könnten Angreifer Informationen leaken und ebenfalls Schadcode ausführen. Repariert ist die Ausgabe 4.5.11. Flash Player kämpft mit einer Schwachstelle, die als kritisch gilt. Abgesichert ist die Version 32.0.0.330 für Chrome OS, Linux, macOS und Windows.

Nun sind die ersten Sicherheitspatches im Namen von Adobe für die Onlineshop-Software Magento erschienen. Der Softwarehersteller hat das Shopsystem im Mai 2018 für rund 1,7 Milliarden US-Dollar aufgekauft.

Auch hier gilt der Großteil der Lücken als kritisch. Nach einer erfolgreichen Attacken könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen oder Schadcode ausführen. Abgesichert sind folgende Versionen:

  • Magento Commerce 2.2.11
  • Magento Commerce 2.3.4
  • Magento Community Edition 1.9.4.4
  • Magento Enterprise Edition 1.14.4.4
  • Magento Open Source 2.2.11
  • Magento Open Source 2.3.4

Setzen Angreifer an der Experience-Manager-Lücke an, könnten sie eine DoS-Attacke starten. Adobe hat die Schwachstelle in den Versionen 6.4 und 6.5 geschlossen.

(des)