Adobe hat eine weitere Runde von Patches bereitgestellt, die eine Reihe kritischer Schwachstellen beheben. Für Adobes Verhältnisse fällt diesmal allerdings nur eine relativ kleinere Anzahl von Fehlerbehebungen an. Das ist zu erklären durch vorherige außerplanmäßige Bugfixes außerhalb des monatlichen Patchdays, die Adobe im September sowie Anfang dieses Monats verteilte. Ungewöhnlich auch, dass diese Patchrunde kein einziges Sicherheitsproblem im Adobe Flash Player adressiert.
Von den meisten sicherheitsrelevanten Fehlern betroffen ist vielmehr die E-Reader-Software Adobe Digital Editions bis zur Version 4.5.8 auf Windows, macOS sowie iOS. Hier sind drei kritische Heapüberläufe zu beheben, die Angreifer für die Ausführung beliebigen Codes ausnutzen könnten. Ebenfalls als kritisch eingestuft ist ein Use-After-Free-Fehler. Fünf Out-of-Bounds-Lesefehler hingegen gelten als wichtig, da sie Informationen enthüllen könnten.
Bei Framemaker, seinem Autorenwerkzeug für technische Dokumentationen, behebt Adobe ein DLL-Hijacking-Problem, das Angreifern die Erlangung höherer Berechtigungen unter Windows erlaubt. Derselbe Fehler wurde auch in der Adobe Technical Communications Suite entdeckt und mit einem Patch behoben.
Auch das Adobe Security Bulletin für Flash Player weist neue Einträge auf. Zu den veröffentlichten Updates für Windows, macOS, Linux und Chrome OS merkt der Softwarehersteller jedoch an, dass diese keine Sicherheitsfixes einschließen, sondern ausschließlich Feature- und Performance-Bugs im Player adressieren.
Schon am 1. Oktober schloss Adobe 86 Sicherheitslücken in Reader und Acrobat durch Updates, die außerhalb seines regulären Patchdays veröffentlicht wurden. Das folgte einem ebenfalls außerplanmäßigen Sicherheitsupdate am 19. September, das ebenfalls Reader und Acrobat galt.
[mit Material von Charlie Osborne, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…