Das umfangreiche Patch-Update von Adobe behebt kritische Fehler in Acrobat, Reader und anderen Programmen

Adobe hat ein umfangreiches Sicherheitsupdate veröffentlicht, das Schwachstellen in Software wie Acrobat, Reader, Flash, ColdFusion und Creative Cloud behebt.

Die Hauptversion betrifft die Versionen Acrobat DC und Reader DC 2019.010.20069 und früher, Acrobat Classic 2017 und Acrobat Reader 2017 Versionen 2017.011.30113 und früher, sowie Acrobat DC und Acrobat Reader DC Classic 2015 und adobe reader digital, die alle auf Windows- und MacOS-Maschinen betroffen sind.

Das umfangreiche Patch-Update von Adobe behebt kritische Fehler in Acrobat, Reader und anderen Programmen

43 Schwachstellen

Insgesamt 43 der Schwachstellen bei Adobe Acrobat und Reader werden als kritisch eingestuft. Allerdings hat der Tech-Riese auch 28 Bugs gepatcht, die als wichtig erachtet werden.

Zu den kritischen Schwachstellen, die behoben wurden, gehört ein Zero-Day-Fehler, der im Januar in Acrobat Reader entdeckt wurde und zum Diebstahl von Hash-Passwortwerten führen könnte. Ein Micropatch wurde diese Woche von 0patch veröffentlicht.

Andere kritische Fehler, die im Update behoben wurden, sind Pufferfehler, sensible Datenlecks, eine Integer-Überlauf-Schwachstelle, die zu einer Offenlegung von Informationen führen könnte, ein Double-Free Bug, Sicherheitsbypassprobleme und Probleme bei der Nutzung nach dem Free, die zu einer beliebigen Codeausführung führen.

Die wichtigen Schwachstellen, die im Februar-Update behoben wurden, sind eine ganze Reihe von Problemen, die außerhalb der Grenzen gelesen werden und bei Ausnutzung durch Angreifer zur Offenlegung von Informationen führen können.

Flash meist betroffen

In der Vergangenheit war Flash oft der Empfänger großer Mengen von Sicherheitsupdates, um schwerwiegende Schwachstellen zu beheben. Im Februar-Update wurde der Software jedoch nur ein Patch zur Behebung eines wichtigen Sicherheitsproblems zur Verfügung gestellt, nämlich ein Out-of-Bounds-Leseproblem, das zur Offenlegung von Informationen führen könnte.

Adobe Flash Version 32.0.0.0.114 und früher, Adobe Flash Player für Google Chrome und Adobe Flash Player für Microsoft Edge & Internet Explorer 11 unter Windows, MacOS und Chrome OS sind betroffen.

ColdFusion-Versionen

  • Die ColdFusion-Versionen 2018, 2016 und 11 wurden ebenfalls in die neueste Reihe von Sicherheitskorrekturen aufgenommen. Das Update behebt eine kritische Deserialisierung von nicht vertrauenswürdigen Datenproblemen und einen wichtigen Cross-Site-Scripting (XSS)-Bug, der zu einer beliebigen Codeausführung bzw. Informationspreisgabe führen kann.
  • Adobe hat auch einen einzelnen Fix für die Creative Cloud Desktop-Anwendung Versionen 4.7.0.400 und früher veröffentlicht. Der Patch wird auf das Installationsprogramm der Anwendung angewendet, um einen unsicheren Fehler beim Laden von Bibliotheken zu beheben, der, wenn er ausgenutzt wird, zu einer Privilegienerweiterung führen kann.
  • Adobe bedankte sich bei Forschern, die die Fehler unter anderem durch die Zero Day Initiative von Trend Micro, Cisco Talos, Check Point Research und Palo Alto Networks bekannt gaben.