Adobe patcht Creative Cloud außer der Reihe | heise Security

Posted on August 28, 2018 by in Sicherheit

Adobe patcht Creative Cloud außer der Reihe


Alert!

28.08.2018 14:40 Uhr
Dennis Schirrmacher

Adobe patcht Creative Cloud außer der Reihe

Es gibt einen Notfallpatch für das Software-as-a-Service-Angebot von Adobe.

Wer Adobe Creative Cloud unter macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Ansonsten könnten Angreifer verwundbare Computer attackieren und sich höhere Rechte aneignen. Wie ein Angriff auf die Lücke (CVE-2018-12829) ablaufen könnte, beschreibt Adobe in der Sicherheitswarnung nicht.

Die Softwarefirma stuft das Sicherheitsupdate als „wichtig“ ein. Die abgesicherte Ausgabe 4.6.1 steht zum Download bereit. Alle vorigen Versionen sollen angreifbar sein.

(des)

  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne

Anzeige

Application Software

Anzeige

  • DSGVO: Personenbez. Daten finden und schützen
  • Finden Sie Ihren neuen Job am 26.09. in Karlsruhe
  • Interessante Arbeitgeber: IT-Jobtag Nürnberg
  • 06.09. IT-Jobtag in der IHK Stuttgart
  • Web-Betrug: Wenn Bots Login-Daten missbrauchen
  • Auf digitaler Spurensuche: IT-Forensik als Beruf
  • Special: Erfolg im digitalen Zeitalter
  • eBook: Die Zukunft des IT-Service-Managements
  • Sicherheitslücken – Kampf um ein begehrtes Gut

Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.

Hintergrund

Parisa Tabriz steuert maßgeblich Googles Sicherheits-Aktivitäten und ist damit eine der einflussreichsten Persönlichkeiten der Security-Szene. In ihrer Keynote erklärt sie, worauf es ankommt.

Lesetipp

103 Kommentare

Mit einem ungewohnt ausgefeilten Trojaner machen Online-Ganoven derzeit Jagd auf Gamer: Der Schädling installiert ein Root-Zertifikat und manipuliert damit TLS/SSL-Verbindungen. Er wird über YouTube verbreitet.

Hintergrund


  1. Sind Zeitreisen jetzt doch möglich


    oder wenigstens für Infomationen. So eine Art Zeitfax.

    die Überschrift liest sich so…

    Forum:
    Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar

    linus22 hat keinen Avatarvon linus22;


  2. Re: Soso, ein Heise Security Alert.


    Irgendjemand muss es ja betreiben. Und cert.org ist jetzt nicht gerade Uni-spezifisch.

    Der inzwischen wieder verfügbar ist. Und außerdem einen…

    Forum:
    Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus

    fr.osch hat keinen Avatarvon fr.osch;


  3. Re: Notifications unterdrücken ist genau das, was ich jetzt brauche.


    Echt jetzt?

    Um diese Benachrichtigungen zu deaktivieren, brauchst du aber keine Modem-Befehlsmagie, sondern Basiswissen, wie man…

    Forum:
    Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar

    ComputerNutzer hat keinen Avatarvon ComputerNutzer;

Source

,