Adobe stopft weitere kritische Sicherheitslöcher

Adobe hat eine weitere Runde von Patches bereitgestellt, die eine Reihe kritischer Schwachstellen beheben. Für Adobes Verhältnisse fällt diesmal allerdings nur eine relativ kleinere Anzahl von Fehlerbehebungen an. Das ist zu erklären durch vorherige außerplanmäßige Bugfixes außerhalb des monatlichen Patchdays, die Adobe im September sowie Anfang dieses Monats verteilte. Ungewöhnlich auch, dass diese Patchrunde kein einziges Sicherheitsproblem im Adobe Flash Player adressiert.

Von den meisten sicherheitsrelevanten Fehlern betroffen ist vielmehr die E-Reader-Software Adobe Digital Editions bis zur Version 4.5.8 auf Windows, macOS sowie iOS. Hier sind drei kritische Heapüberläufe zu beheben, die Angreifer für die Ausführung beliebigen Codes ausnutzen könnten. Ebenfalls als kritisch eingestuft ist ein Use-After-Free-Fehler. Fünf Out-of-Bounds-Lesefehler hingegen gelten als wichtig, da sie Informationen enthüllen könnten.

Bei Framemaker, seinem Autorenwerkzeug für technische Dokumentationen, behebt Adobe ein DLL-Hijacking-Problem, das Angreifern die Erlangung höherer Berechtigungen unter Windows erlaubt. Derselbe Fehler wurde auch in der Adobe Technical Communications Suite entdeckt und mit einem Patch behoben.

Auch das Adobe Security Bulletin für Flash Player weist neue Einträge auf. Zu den veröffentlichten Updates für Windows, macOS, Linux und Chrome OS merkt der Softwarehersteller jedoch an, dass diese keine Sicherheitsfixes einschließen, sondern ausschließlich Feature- und Performance-Bugs im Player adressieren.

Schon am 1. Oktober schloss Adobe 86 Sicherheitslücken in Reader und Acrobat durch Updates, die außerhalb seines regulären Patchdays veröffentlicht wurden. Das folgte einem ebenfalls außerplanmäßigen Sicherheitsupdate am 19. September, das ebenfalls Reader und Acrobat galt.

[mit Material von Charlie Osborne, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

12 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

12 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago