Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken

Wer Adobes After Effects, ColdFusion oder Digital Editions nutzt, sollte die Anwendungen aus Sicherheitsgründen auf den aktuellen Stand bringen. Die durchweg als "wichtig" eingestuften Updates schließen insgesamt fünf Sicherheitslücken.

Sicherheitsupdates jetzt installieren

Die Composing-Software After Effects ist unter macOS und Windows attackierbar. Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2020-3809) an, könnten sie gemäß einer Warnmeldung auf nicht näher beschriebene Informationen im Kontext das aktuellen Nutzer zugreifen. After Effects 17.0.6 ist abgesichert.

Durch ein erfolgreiches Ausnutzen der Lücken (CVE-2020-3767, CVE-2020-3768, CVE-2020-3796) in der Datenbank-Anwendung ColdFusion könnten Angreifer beispielsweise die Anwendung via DoS-Attacke schachmatt setzen oder sich höhere Nutzerrechte aneignen. Einer Meldung von Adobe zufolge, sind davon alle Plattformen betroffen. Die Ausgaben ColdFusion 2016 Update 15 und ColdFusion 2018 Update 9 sind repariert.

Die E-Book-Software Digital Editions ist über eine Sicherheitslücke (CVE-2020-3798) unter Windows angreifbar, führt Adobe in einem Beitrag aus. Auch hier könnten Informationen leaken. Abgesichert ist die Digital-Editions-Ausgabe 4.5.11.187303. (des)