Menü
Alert!
Security

Patchday: Adobe stopft kritische Lücke in Digital Editions

Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.

Von
vorlesen Drucken Kommentare lesen 6 Beiträge
Patchday: Adobe stopft kritische Lücke in Digital Editions

(Bild: heise online)

An seinem monatlichen Patchday stopft Adobe Sicherheitslücken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite und in Framemaker. Ein Flash-Update ist auch dabei, schließt aber entgegen seiner Namensgebung keine Sicherheitslücken. Patches für Adobe Reader gibt es keine, allerdings hatte die Firma erst Anfang des Monats Reader-Patches außerhalb des normalen Patch-Zykluses verteilt.

Die Ebook-Software Digital Editions enthält eine kritische Sicherheitslücke, über die ein Angreifer dem Anwender Schadcode unterschieben und im Kontext dessen Nutzerkontos ausführen kann. Der Angreifer hätte damit Zugriff auf dieselben Daten wie der Anwender. Betroffen sind die Versionen für Windows, macOS und iOS; Version 4.5.9 der Software behebt das Problem. Sowohl die Adobe Technical Communications Suite als auch das Dokumentenverarbeitungsprogramm Framemaker haben ein Problem mit ihrem Installer, das dazu missbraucht werden kann, die Rechte von vorhandenem Schadcode auszuweiten.

Mit neuen Versionen des Adobe Experience Manager schließen die Entwickler außerdem mehrere kleinere Sicherheitslücken in dieser Software. Auch Flash erhält Updates, die bei Adobe als "Sicherheitsupdates" gelistet sind. Laut den Entwicklern beheben sie allerdings nur "Funktions- und Performance-Bugs" auf Windows, macOS, Linux und Chrome OS. (fab)