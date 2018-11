Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als "kritisch".

Setzen Angreifer an Sicherheitslücken in Acrobat, Flash, Photoshop CC und Reader an, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Ab sofort verfügbare Patches schließen die Schwachstellen. Adobe hat alle Updates mit der Priorität "wichtig" eingestuft.

Der Flash Player von Adobe ist bis einschließlich Version 31.0.0.122 unter Chrome OS, Linux, macOS und Windows angreifbar, warnt das Unternehmen in einer Mitteilung. Die reparierte Ausgabe 31.0.0.148 schließt das Schlupfloch (CVE-2018-15978). Auf einer Website von Adobe kann man prüfen, welche Version auf dem eigenen Computer installiert ist. Die aktuelle Ausgabe findet man auf der offiziellen Download-Seite. Unter Windows 8.1 und 10 holen sich Internet Explorer 11 und Edge das Update automatisch. Auch Chrome macht das so.

PoC-Code öffentlich

Acrobat und Reader sind ausschließlich unter Windows bedroht. Die Versionsnummern der abgesicherten Ausgaben listet Adobe in einer Warnung auf. Nutzt ein Angreifer die Schwachstelle (CVE-2018-15979) erfolgreich aus, soll er Zugriff auf den Hash vom NTLM-Passwort haben. Proof-of-Concept-Code soll bereits öffentlich sein – Angriffe gibt es offenbar noch nicht.

Photoshop CC ist unter macOS und Windows bis einschließlich der Version 19.1.6 angreifbar. Nutzer sollten auf die Ausgabe 19.1.7 oder 20.0 aktualisieren. Auch hier handelt es sich um eine Information-Disclosure-Lücke (CVE-2018-15980), wie aus dem Adobe Security Bulletin hervorgeht. (des)