Februar-Patchday bei Adobe – Pünktlich im Februar rollt Adobe seine Sicherheits-Updates für seine Produkte: Adobe Flash Player, Digital Editions und Campagne aus. Insgesamt werden 24 Sicherheitslücken geschlossen, wobei die Hälfte den “Adobe Flash Player” betreffen. Da viele Sicherheitslücken als “kritisch” eingestuft werden, wird zeitnahes Update der Produkte empfohlen!
Unter anderem ermöglicht eine als kritisch eingestufte Sicherheitslücke den Fernzugriff aus dem Internet, sowie das Ausführen von Kommandos, bis zur kompletten Kontrolle über das betroffene System.
Zusammenfassung des Adobe Sicherheitsupdates:
APSB17-04 Sicherheitsupdates für Adobe Flash Player verfügbar
Adobe hat Sicherheitsupdates für Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS veröffentlicht. Diese Updates schliessen kritische Schwachstellen, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.
CVE Nummer: CVE -2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2991 CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996
Informationen zur Schwachstelle:
- CVE-2017-2995 – Diese Updates behebt eine Sicherheitsanfälligkeit, die zu einer Codeausführung führen könnte.
- CVE-2017-2987 – Diese Updates schliesst eine Ganzzahlüberlauf-Fehler, die zu Codeausführung führen könnte.
- CVE-2017-2982, CVE-2017-2985, CVE-2017-2993, CVE-2017-2994 – Diese Updates beheben Benutzung-nach-freie Schwachstellen, die zu Codeausführung führen können
- CVE-2017- 2984, CVE-2017-2986, CVE-2017-2992 – Diese Updates beheben Heap-Pufferüberlauf-Schwachstellen, die zur Codeausführung führen könnten
- CVE-2017-2988, CVE-2017-2990, CVE-2017-2991, CVE-2017-2996 – Diese Updates beheben Speicherbeschädigungen, die zu einer Codeausführung führen können
APSB17-05 Sicherheitsupdate für Adobe Digital Editions verfügbar
Adobe hat ein Sicherheitsupdate für Adobe Digital Editions für Windows, Macintosh und Android veröffentlicht. Dieses Update schliesst eine kritische “Heap Buffer Overflow”, der zu Ausführung von Code und Speicherverlust führen könnte.
CVE Nummer: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Informationen zur Schwachstelle:
- CVE-2017-2973 – Dieses Update schliesst eine Sicherheitsanfälligkeit, die zu einem “Heap Buffer Overflow” und damit zu einer Codeausführung führen könnte.
- CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981 – Dieses Update behebt “Heap Buffer Overflow”, die zu einem Speicherverlust führen könnte.
APSB17-06 Sicherheitsupdate für Adobe Campaign verfügbar
Adobe hat ein Sicherheitsupdate für Adobe Campaign v6.11 für Windows und Linux veröffentlicht. Dieses Update behebt eine moderat eingestufte Sicherheitslücke, die die Adobe Campaign-Clientkonsole betrifft. Ein authentifizierter Benutzer mit Zugriff auf die Clientkonsole kann eine schädliche Datei hochladen und ausführen, die möglicherweise zu Lese- und Schreibzugriff auf das System führt (CVE-2017-2968). Dieses Update behebt auch eine als moderat eingestufte Eingabevalidierung, die in “Cross-Site-Scripting- Attacken” (CVE-2017-2969) verwendet werden könnte.
CVE-Nummer: CVE-2017-2968, CVE-2017-2969
Informationen zur Schwachstelle:
- CVE-2017-2968 – Dieses Update behebt ein moderates Sicherheitsleck, die sich auf Adobe Campaign auswirkt, die von einem authentifizierten Benutzer mit Zugriff auf die Clientkonsole ausgenutzt werden kann. Eine erfolgreiche Kompromittierung könnte zu Lese- und Schreibzugriff auf dem System führen.
- CVE-2017-2969 – Dieses Update behebt ein moderates Eingabeproblem, das bei Cross-Site-Scripting-Angriffen verwendet werden kann.
