Das Patch-Update vom Juli ist da und Flash ist nirgendwo zu sehen.
Adobe hat sein monatliches Sicherheitsupdate veröffentlicht, das Schwachstellen in Adobe Dreamweaver, Experience Manager und Bridge CC behebt.
Keine der im Juli-Update behobenen Schwachstellen gelten als kritisch.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Am Dienstag teilte der Softwareriese mit ein Sicherheitshinweis dass sich der Großteil des relativ kleinen Updates auf Adobe Experience Manager konzentriert, der Patches erhalten hat, die insgesamt drei „wichtige“ und „mittelschwere“ Probleme beheben sollen.
Von den Sicherheitslücken sind die Adobe Experience Manager-Versionen 6.3 bis 6.5 auf allen Plattformen betroffen.
Bei der ersten Schwachstelle, CVE-2019-7953, handelt es sich um ein Cross-Site-Request-Forgery-Problem; der zweite, CVE-2019-7954, ist ein gespeicherter Cross-Site-Scripting-Fehler; und das dritte, CVE-2019-7955, ist ein reflektiertes Cross-Site-Scripting-Sicherheitsproblem.
Siehe auch: Adobe behebt kritische Sicherheitslücken in Flash, ColdFusion und Campaign
Bei Ausnutzung können alle diese Schwachstellen ausgenutzt werden, um die Software dazu zu zwingen, vertrauliche Daten preiszugeben.
Adobe auch einen Patch veröffentlicht Damit wird eine Schwachstelle mittlerer Schwere im Adobe Dreamweaver-Direktdownload-Installationsprogramm für Windows behoben, von der die in den Jahren 2018 und 2019 veröffentlichten Versionen anfällig sind.
Die Sicherheitslücke bei der Privilegienausweitung, CVE-2019-7956, bezieht sich auf unsicheres Laden von Bibliotheken und kann zur DLL-Hijacking genutzt werden.
Darüber hinaus wurde eine einzelne „wichtige“ Sicherheitslücke, CVE-2019-7963, behoben Adobe Bridge CC Versionen 9.0.2 und früher. Der Out-of-bounds-Lesefehler kann sowohl bei Windows- als auch bei macOS-Rechnern zur Offenlegung von Informationen führen, wenn er ausgenutzt wird.
TechRepublic: Cybersicherheitsvorfälle kosteten Unternehmen im vergangenen Jahr 45 Milliarden US-Dollar
Um sich vor einer möglichen Ausnutzung der Schwachstellen zu schützen, sollten Anwender automatische Updates zulassen und ihre Software auf den neuesten verfügbaren Stand bringen.
Adobe dankte den Forschern der Zero Day Initiative von Trend Micro, Lorenzo Pirondini und Honc (章哲瑜) für die Offenlegung der Sicherheitsprobleme dieses Monats.
CNET: Ihr Mac könnte durch eine schwerwiegende Sicherheitslücke in der Zoom-Konferenz-App gekapert werden
Im Juni hat Adobe Fehler in Flash, ColdFusion und Campaign Classic behoben, die dazu führen könnten Ausführung von beliebigem Code wenn ausgebeutet. Flash erhielt nur einen Patch für eine Schwachstelle, eine Use-after-Free-Sicherheitslücke, während drei Probleme in Adobe ColdFusion und sieben Fehler in Adobe Campaign Classic behoben wurden.
Die Mac-Malware, die Ihren PC dieses Jahr am wahrscheinlichsten angreift
Bisherige und verwandte Berichterstattung
-
Adobe-Sicherheitsupdate für kritische Flash-, Acrobat- und Reader-Fehler veröffentlicht
-
Adobe Q2 übertrifft Schätzungen mit Rekordumsatz
-
Adobe veröffentlicht ein Out-of-Band-Update zum Patchen von ColdFusion Zero-Day
Haben Sie einen Tipp? Sicher über WhatsApp in Kontakt treten | Signal unter +447713 025 499 oder über Keybase: charlie0