Schlagwort: Application Software

Adobe patcht Creative Cloud außer der Reihe | heise Security

Adobe patcht Creative Cloud außer der Reihe


Alert!

28.08.2018 14:40 Uhr
Dennis Schirrmacher

Adobe patcht Creative Cloud außer der Reihe

Es gibt einen Notfallpatch für das Software-as-a-Service-Angebot von Adobe.

Wer Adobe Creative Cloud unter macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Ansonsten könnten Angreifer verwundbare Computer attackieren und sich höhere Rechte aneignen. Wie ein Angriff auf die Lücke (CVE-2018-12829) ablaufen könnte, beschreibt Adobe in der Sicherheitswarnung nicht.

Die Softwarefirma stuft das Sicherheitsupdate als “wichtig” ein. Die abgesicherte Ausgabe 4.6.1 steht zum Download bereit. Alle vorigen Versionen sollen angreifbar sein.

(des)

  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne

Anzeige

Application Software

Anzeige

  • DSGVO: Personenbez. Daten finden und schützen
  • Finden Sie Ihren neuen Job am 26.09. in Karlsruhe
  • Interessante Arbeitgeber: IT-Jobtag Nürnberg
  • 06.09. IT-Jobtag in der IHK Stuttgart
  • Web-Betrug: Wenn Bots Login-Daten missbrauchen
  • Auf digitaler Spurensuche: IT-Forensik als Beruf
  • Special: Erfolg im digitalen Zeitalter
  • eBook: Die Zukunft des IT-Service-Managements
  • Sicherheitslücken – Kampf um ein begehrtes Gut

Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.

Hintergrund

Parisa Tabriz steuert maßgeblich Googles Sicherheits-Aktivitäten und ist damit eine der einflussreichsten Persönlichkeiten der Security-Szene. In ihrer Keynote erklärt sie, worauf es ankommt.

Lesetipp

103 Kommentare

Mit einem ungewohnt ausgefeilten Trojaner machen Online-Ganoven derzeit Jagd auf Gamer: Der Schädling installiert ein Root-Zertifikat und manipuliert damit TLS/SSL-Verbindungen. Er wird über YouTube verbreitet.

Hintergrund


  1. Sind Zeitreisen jetzt doch möglich


    oder wenigstens für Infomationen. So eine Art Zeitfax.

    die Überschrift liest sich so…

    Forum:
    Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar

    linus22 hat keinen Avatarvon linus22;


  2. Re: Soso, ein Heise Security Alert.


    Irgendjemand muss es ja betreiben. Und cert.org ist jetzt nicht gerade Uni-spezifisch.

    Der inzwischen wieder verfügbar ist. Und außerdem einen…

    Forum:
    Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus

    fr.osch hat keinen Avatarvon fr.osch;


  3. Re: Notifications unterdrücken ist genau das, was ich jetzt brauche.


    Echt jetzt?

    Um diese Benachrichtigungen zu deaktivieren, brauchst du aber keine Modem-Befehlsmagie, sondern Basiswissen, wie man…

    Forum:
    Android-Smartphones durch AT-Modembefehle aus den 80ern angreifbar

    ComputerNutzer hat keinen Avatarvon ComputerNutzer;

Source

Categories: Sicherheit

Tags:

Photoshop CC ist für Schadcode anfällig | heise Security

Notfall-Patch: Photoshop CC ist für Schadcode anfällig

(Bild: geralt)

Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht.

Nutzer von Photoshop CC 2017 und 2018 unter macOS und Windows sollten sicherstellen, dass sie die aktuellen Versionen installiert haben. Darin hat Adobe zwei kritische Sicherhetslücken geschlossen.

Beide Schwachstellen sollen sich aus der Ferne ausnutzen lassen und dazu führen, dass Angreifer Schadcode ausführen können, warnt Adobe in einer Sicherheitsmitteilung. Die Versionen 18.1.6 und 19.1.6 sind abgesichert. Alle Vorgänger sind Adobe zufolge angreifbar. Im Hilfe-Menü der Anwendungen kann man die Aktualisierung starten.

(des)

Source

Categories: Sicherheit

Tags:

Adobe Acrobat befindet sich in kritischem Zustand | heise Security

Patchday: Adobe Acrobat befindet sich in kritischem Zustand


Alert!

15.08.2018 09:56 Uhr
Dennis Schirrmacher

Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.

In verschiedenen Anwendungen von Adobe klaffen zum Teil kritische Sicherheitslücken, für die es nun Patches gibt. Wer betroffene Software nutzt, sollte die abgesicherten Versionen zügig installieren.

Acrobat-Lücken

Verschiedene Ausgaben von Acrobat und Reader sind über als kritisch eingestufte Schwachstellen unter macOS und Windows angreifbar. Nutzen Angreifer die Lücken aus, könnten Sie Adobe zufolge Speicherfehler initiieren und im Anschluss Schadocde ausführen.

Die betroffenen Versionen listet Adobe neben den reparierten Ausgaben in einer Sicherheitswarnung auf. Die Anwendungen sollten sich automatisch aktualisieren. Alternativ kann man ein Update unter dem Menüpunkt “Hilfe” manuell anstoßen. Admins können die Installationsdateien auch herunterladen.

Flash & Co.

Für den Flash Player hat der Software-Hersteller die fehlerbereinigte Version 30.0.0.154 für Chrome OS, Linux, macOS und Windows veröffentlicht – alle vorigen Ausgaben sollen verwundbar sein. Das Update auf den aktuellen Flash Player ordnet Adobe als “wichtig” ein. Setzen Angreifer an den Lücken an, könnten sie sich unter anderem höhere Rechte aneignen und Informationen abziehen.

Drei Sicherheitslücken in Experience Manager hat Adobe mit dem Bedrohungsgrad “moderat” eingestuft. Davon sind verschiedene Ausgaben für alle Plattform betroffen, warnt Adobe. Creative Cloud Desktop Application unter Windows ist anfällig für eine Privilege-Escalation-Attacke. Die aktuelle Version 4.5.5.342 ist abgesichert und steht ab sofort zum Download bereit. Unter dem Reiter “Allgemein” kann man überprüfen, welche Ausgabe auf dem eigenen Computer installiert ist.

(des)

Source

Categories: Sicherheit

Tags: