Das Forum rund um DVB am PC, Handy und Tablet
Neuigkeiten:
Anzeigen der neuesten Beiträge
Übersicht
Forum
Hilfe
Einloggen
Registrieren
DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
»
PC-Ecke
»
# Security Center
»
Thema:
Patchday bei Adobe
« vorheriges
nächstes »
Drucken
Seiten:
1
...
15
16
17
18
19
[
20
]
Nach unten
Autor
Thema: Patchday bei Adobe (Gelesen 21703 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
SiLæncer
Cheff-Cubie
Beiträge: 191383
Ohne Input kein Output
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
«
Antwort #285 am:
10 Mai, 2023, 09:51 »
Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren.
Adobes Patchday ist im Mai sehr überschaubar und nur eine Anwendung ist von Sicherheitslücken betroffen. Die Entwickler haben eine gefährliche Schwachstelle in Substance 3D Painter geschlossen.
Jetzt patchen!
Wie aus einer Warnmeldung hervorgeht, wurden insgesamt 14 Sicherheitslücken geschlossen. Davon stuft Adobe elf als "kritisch" ein. In allen Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode auf Systeme schieben und ausführen. Um eine Attacke einzuleiten, müssten Angreifer mindestens in einem Fall Opfer dazu bringen, eine präparierte Datei zu öffnen, erklären die Entdecker der Lücke von Trend Micros Zero Day Initiative.
Von den Lücken sollen alle Plattformen betroffen sein. Die Entwickler geben an, die Sicherheitsprobleme in der Version 8.3.1 aus der Welt geschafft zu haben. Alle vorigen Ausgaben sollen verwundbar sein.
Quelle :
www.heise.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 191383
Ohne Input kein Output
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
«
Antwort #286 am:
09 August, 2023, 10:14 »
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.
Nutzer von Adobe-Anwendungen sollten die unterhalb dieser Meldung verlinkten Warnmeldung studieren und die sie betreffenden Sicherheitspatches zeitnah installieren. Andernfalls können sich im schlimmsten Fall Angreifer mit Schadcode auf Systemen breit machen.
Die Schwachstellen
Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source. Aufgrund von unzureichenden Überprüfungen können Angreifer mit präparierten OS-Kommandos an der Schwachstelle ansetzen und im Onlineshop-System eigenen Code ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems.
Acrobat Reader ist über mehrere Schwachstellen attackierbar. Hier können Angreifer unter anderem Sicherheitsmechanismen umgehen oder Schadcode ausführen. Davon sind Versionen für macOS und Windows betroffen. Dimension ist ebenfalls unter macOS und Windows für Schadcode-Attacken anfällig. Das XMP Toolkit SDK kann als Ansatzpunkt für eine DoS-Attacke dienen.
Liste nach Bedrohungsgrad absteigend sortiert:
Adobe Commerce
Adobe Acrobat und Reader
Dimension
Adobe XMP Toolkit SDK
Quelle :
www.heise.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 191383
Ohne Input kein Output
Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
«
Antwort #287 am:
13 September, 2023, 09:48 »
Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.
Der Softwarehersteller Adobe warnt vor Attacken auf Acrobat Reader und hat dagegen abgesicherte Ausgaben veröffentlicht. Wer die Anwendungen nutzt, sollte die Aktualisierung sicherstellen.
Derzeit laufende Attacken
In einer Warnmeldung spricht Adobe von "begrenzten Angriffen". Setzen Angreifer mit Erfolg an der Lücke (CVE-2023-26369 "hoch") an, soll das zu einem Speicherfehler (Out-of-bounds Write) führen und darüber gelangt Schadcode auf Systeme. Um macOS und Windows zu schützen, hat Adobe folgende gepatchte Ausgaben veröffentlicht:
Acrobat DC Continuous 23.006.20320
Acrobat Reader DC Continuous 23.006.20320
Acrobat 2020 Classic 2020 20.005.30524
Acrobat Reader 2020 Classic 2020 20.005.30524
Connect und Experience Manager sind ebenfalls für Schadcode-Attacken im XSS-Kontext anfällig. Die Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Dagegen sind diese Versionen gerüstet:
Adobe Experience Manager AEM Cloud Service Release 2023.8 und 6.5.18.0
Adobe Connect 12.4.1
Quelle :
www.heise.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 191383
Ohne Input kein Output
Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
«
Antwort #288 am:
11 Oktober, 2023, 09:31 »
Die Entwickler von Adobe haben in Bridge, Commerce, Magento Open Source und Photoshop mehrere Sicherheitslücken geschlossen.
Wer Adobe-Anwendungen nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, können Angreifer Systeme im schlimmsten Fall mit Schadcode kompromittieren. Informationen zu laufenden Attacken sind bislang nicht bekannt.
Wichtige Updates
Am gefährlichsten gelten zehn Schwachstellen in Commerce und Magento Open Source. Angreifer können hier für mehrere Attacken ansetzen und sich höhere Nutzerrechte aneignen, Sicherheitsfeatures umgehen und Schadcode ausführen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Die dagegen abgesicherten Versionen listet Adobe in einer Warnmeldung auf.
Photoshop ist unter macOS und Windows für Schadcode-Attacken anfällig (CVE-2023-26370, "hoch"). Hier schaffen die Ausgaben Photoshop 2023 24.7.1 und Photoshop 2024 25.0 Abhilfe. Bridge ist ebenfalls unter macOS und Windows attackierbar. An dieser Stelle kann es zu Memory Leaks kommen (CVE-2023-38216, "mittel"; CVE-2023-38217, "mittel"). Die Entwickler geben an, die Ausgaben 13.0.4 und 14.0.0 repariert zu haben.
Im September hatte Adobe bereits in Angriffen missbrauchte Sicherheitslücken im Acrobat Reader ausgebessert. Weitere Lücken betrafen Adobe Experience Manager AEM Cloud Service sowie Adobe Connect.
Quelle :
www.heise.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 191383
Ohne Input kein Output
Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
«
Antwort #289 am:
13 Dezember, 2023, 09:38 »
Angreifer können Systeme mit Anwendungen von Adobe ins Visier nehmen. Nun hat der Softwarehersteller Schwachstellen geschlossen.
Adobe rüstet After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler und Substance 3D Stager gegen mögliche Attacken. In einigen Fällen können Angreifer Schadcode auf Systemen ausführen und so die volle Kontrolle über PCs erlangen.
Informationen zu den Sicherheitsupdates finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Gefährliche Lücken
In Experience Manager hat Adobe insgesamt 185 Schwachstellen geschlossen. Dabei handelt es sich um Stored-XSS-Lücken, über die Angreifer eigenen Code ausführen können. Alle Lücken sind mit dem Bedrohungsgrad "mittel" eingestuft. Der Einstufung zufolge sollten Attacken nicht ohne Weiteres möglich sein. Wie Angriffe aussehen könnte, führt der Softwarehersteller derzeit nicht aus.
In allen anderen Anwendungen können Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber Schadcode auf Computer schleusen. Der Großteil der Schadcode-Lücken ist mit "hoch" eingestuft.
Admins sollten sicherstellen, dass die aktuellen Versionen installiert sind:
After Effects
Dimension
Experience Manager
Illustrator
InDesign
Prelude
Substance 3D Sampler
Substance 3D Stager
Quelle :
www.heise.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Drucken
Seiten:
1
...
15
16
17
18
19
[
20
]
Nach oben
« vorheriges
nächstes »
DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
»
PC-Ecke
»
# Security Center
»
Thema:
Patchday bei Adobe