Adobe stopft weitere kritische Sicherheitslöcher

Adobe hat eine weitere Runde von Patches bereitgestellt, die eine Reihe kritischer Schwachstellen beheben. Für Adobes Verhältnisse fällt diesmal allerdings nur eine relativ kleinere Anzahl von Fehlerbehebungen an. Das ist zu erklären durch vorherige außerplanmäßige Bugfixes außerhalb des monatlichen Patchdays, die Adobe im September sowie Anfang dieses Monats verteilte. Ungewöhnlich auch, dass diese Patchrunde kein einziges Sicherheitsproblem im Adobe Flash Player adressiert.

Von den meisten sicherheitsrelevanten Fehlern betroffen ist vielmehr die E-Reader-Software Adobe Digital Editions bis zur Version 4.5.8 auf Windows, macOS sowie iOS. Hier sind drei kritische Heapüberläufe zu beheben, die Angreifer für die Ausführung beliebigen Codes ausnutzen könnten. Ebenfalls als kritisch eingestuft ist ein Use-After-Free-Fehler. Fünf Out-of-Bounds-Lesefehler hingegen gelten als wichtig, da sie Informationen enthüllen könnten.

Bei Framemaker, seinem Autorenwerkzeug für technische Dokumentationen, behebt Adobe ein DLL-Hijacking-Problem, das Angreifern die Erlangung höherer Berechtigungen unter Windows erlaubt. Derselbe Fehler wurde auch in der Adobe Technical Communications Suite entdeckt und mit einem Patch behoben.

Auch das Adobe Security Bulletin für Flash Player weist neue Einträge auf. Zu den veröffentlichten Updates für Windows, macOS, Linux und Chrome OS merkt der Softwarehersteller jedoch an, dass diese keine Sicherheitsfixes einschließen, sondern ausschließlich Feature- und Performance-Bugs im Player adressieren.

Schon am 1. Oktober schloss Adobe 86 Sicherheitslücken in Reader und Acrobat durch Updates, die außerhalb seines regulären Patchdays veröffentlicht wurden. Das folgte einem ebenfalls außerplanmäßigen Sicherheitsupdate am 19. September, das ebenfalls Reader und Acrobat galt.

[mit Material von Charlie Osborne, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago