Adobe hat eine weitere Runde von Patches bereitgestellt, die eine Reihe kritischer Schwachstellen beheben. Für Adobes Verhältnisse fällt diesmal allerdings nur eine relativ kleinere Anzahl von Fehlerbehebungen an. Das ist zu erklären durch vorherige außerplanmäßige Bugfixes außerhalb des monatlichen Patchdays, die Adobe im September sowie Anfang dieses Monats verteilte. Ungewöhnlich auch, dass diese Patchrunde kein einziges Sicherheitsproblem im Adobe Flash Player adressiert.
Von den meisten sicherheitsrelevanten Fehlern betroffen ist vielmehr die E-Reader-Software Adobe Digital Editions bis zur Version 4.5.8 auf Windows, macOS sowie iOS. Hier sind drei kritische Heapüberläufe zu beheben, die Angreifer für die Ausführung beliebigen Codes ausnutzen könnten. Ebenfalls als kritisch eingestuft ist ein Use-After-Free-Fehler. Fünf Out-of-Bounds-Lesefehler hingegen gelten als wichtig, da sie Informationen enthüllen könnten.
Bei Framemaker, seinem Autorenwerkzeug für technische Dokumentationen, behebt Adobe ein DLL-Hijacking-Problem, das Angreifern die Erlangung höherer Berechtigungen unter Windows erlaubt. Derselbe Fehler wurde auch in der Adobe Technical Communications Suite entdeckt und mit einem Patch behoben.
Auch das Adobe Security Bulletin für Flash Player weist neue Einträge auf. Zu den veröffentlichten Updates für Windows, macOS, Linux und Chrome OS merkt der Softwarehersteller jedoch an, dass diese keine Sicherheitsfixes einschließen, sondern ausschließlich Feature- und Performance-Bugs im Player adressieren.
Schon am 1. Oktober schloss Adobe 86 Sicherheitslücken in Reader und Acrobat durch Updates, die außerhalb seines regulären Patchdays veröffentlicht wurden. Das folgte einem ebenfalls außerplanmäßigen Sicherheitsupdate am 19. September, das ebenfalls Reader und Acrobat galt.
[mit Material von Charlie Osborne, ZDNet.com]
Die Transparenz der Preise ist im Online-Handel zu einer unangenehmen Herausforderung geworden. Mit nur wenigen…
Services stellen private und sichere Entwicklungs-, Test- und Produktionsumgebung bereit, die strengste Anforderungen an Datensicherheit…
Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und…
Betroffen sind alle unterstützten iPhones und iPads sowie ältere Modelle. Apple bezeichnet die Angriffe als…
Nur 14 Prozent der SRM-Führungskräfte erreichen einen wirkungsvollen Schutz und ermöglichen dabei eine Datennutzung zur…
Die Phishing-Nachrichten verteilen die Cyberkriminellen über eine Marketing-Tool von Salesforce. Unternehmen werden darin Urheberrechtsverletzungen auf…