Adobe patcht Creative Cloud außer der Reihe | heise Security
Adobe patcht Creative Cloud außer der Reihe
28.08.2018 14:40 Uhr
Dennis Schirrmacher
Es gibt einen Notfallpatch für das Software-as-a-Service-Angebot von Adobe.
Wer Adobe Creative Cloud unter macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Ansonsten könnten Angreifer verwundbare Computer attackieren und sich höhere Rechte aneignen. Wie ein Angriff auf die Lücke (CVE-2018-12829) ablaufen könnte, beschreibt Adobe in der Sicherheitswarnung nicht.
Die Softwarefirma stuft das Sicherheitsupdate als “wichtig” ein. Die abgesicherte Ausgabe 4.6.1 steht zum Download bereit. Alle vorigen Versionen sollen angreifbar sein.
(des)
- Security Consulter
- Netzwerkcheck
- Anti-Virus
- Emailcheck
- Browsercheck
- Krypto-Kampagne
Anzeige
Anzeige
- DSGVO: Personenbez. Daten finden und schützen
- Finden Sie Ihren neuen Job am 26.09. in Karlsruhe
- Interessante Arbeitgeber: IT-Jobtag Nürnberg
- 06.09. IT-Jobtag in der IHK Stuttgart
- Web-Betrug: Wenn Bots Login-Daten missbrauchen
- Auf digitaler Spurensuche: IT-Forensik als Beruf
- Special: Erfolg im digitalen Zeitalter
- eBook: Die Zukunft des IT-Service-Managements
- Sicherheitslücken – Kampf um ein begehrtes Gut
Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.
Hintergrund
Parisa Tabriz steuert maßgeblich Googles Sicherheits-Aktivitäten und ist damit eine der einflussreichsten Persönlichkeiten der Security-Szene. In ihrer Keynote erklärt sie, worauf es ankommt.
Lesetipp
103 Kommentare
Mit einem ungewohnt ausgefeilten Trojaner machen Online-Ganoven derzeit Jagd auf Gamer: Der Schädling installiert ein Root-Zertifikat und manipuliert damit TLS/SSL-Verbindungen. Er wird über YouTube verbreitet.
Hintergrund
-
Sind Zeitreisen jetzt doch möglich
oder wenigstens für Infomationen. So eine Art Zeitfax.die Überschrift liest sich so…
Forum:
Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar
von linus22;
-
Re: Soso, ein Heise Security Alert.
Irgendjemand muss es ja betreiben. Und cert.org ist jetzt nicht gerade Uni-spezifisch.Der inzwischen wieder verfügbar ist. Und außerdem einen…
Forum:
Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus
von fr.osch;
-
Re: Notifications unterdrücken ist genau das, was ich jetzt brauche.
Echt jetzt?Um diese Benachrichtigungen zu deaktivieren, brauchst du aber keine Modem-Befehlsmagie, sondern Basiswissen, wie man…
Forum:
Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbarvon ComputerNutzer;
von linus22;
von fr.osch;