Adobe stopft weitere kritische Sicherheitslöcher

Adobe hat eine weitere Runde von Patches bereitgestellt, die eine Reihe kritischer Schwachstellen beheben. Für Adobes Verhältnisse fällt diesmal allerdings nur eine relativ kleinere Anzahl von Fehlerbehebungen an. Das ist zu erklären durch vorherige außerplanmäßige Bugfixes außerhalb des monatlichen Patchdays, die Adobe im September sowie Anfang dieses Monats verteilte. Ungewöhnlich auch, dass diese Patchrunde kein einziges Sicherheitsproblem im Adobe Flash Player adressiert.

Von den meisten sicherheitsrelevanten Fehlern betroffen ist vielmehr die E-Reader-Software Adobe Digital Editions bis zur Version 4.5.8 auf Windows, macOS sowie iOS. Hier sind drei kritische Heapüberläufe zu beheben, die Angreifer für die Ausführung beliebigen Codes ausnutzen könnten. Ebenfalls als kritisch eingestuft ist ein Use-After-Free-Fehler. Fünf Out-of-Bounds-Lesefehler hingegen gelten als wichtig, da sie Informationen enthüllen könnten.

Bei Framemaker, seinem Autorenwerkzeug für technische Dokumentationen, behebt Adobe ein DLL-Hijacking-Problem, das Angreifern die Erlangung höherer Berechtigungen unter Windows erlaubt. Derselbe Fehler wurde auch in der Adobe Technical Communications Suite entdeckt und mit einem Patch behoben.

Auch das Adobe Security Bulletin für Flash Player weist neue Einträge auf. Zu den veröffentlichten Updates für Windows, macOS, Linux und Chrome OS merkt der Softwarehersteller jedoch an, dass diese keine Sicherheitsfixes einschließen, sondern ausschließlich Feature- und Performance-Bugs im Player adressieren.

Schon am 1. Oktober schloss Adobe 86 Sicherheitslücken in Reader und Acrobat durch Updates, die außerhalb seines regulären Patchdays veröffentlicht wurden. Das folgte einem ebenfalls außerplanmäßigen Sicherheitsupdate am 19. September, das ebenfalls Reader und Acrobat galt.

[mit Material von Charlie Osborne, ZDNet.com]