Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server

Angreifer könnten Adobe Creative Cloud, InCopy und RoboHelp Server attackieren. Klappt das, könnte im schlimmsten Fall Schadcode auf Computer gelangen.

Adobe stuft den Schweregrad von zwei Lücken als "kritisch" ein. Wie Angriffe im Detail aussehen könnten, geht aus den Warnmeldungen nicht hervor.

Jetzt patchen!​

Mit RoboHelp Server können Entwickler beispielsweise HTML5-Inhalte hosten. Von der Sicherheitslücke (CVE-2021-42727 "hoch") ist die Windows-Version bedroht. Abhilfe schafft die abgesicherte Ausgabe RHS2020.0.2. Alle vorigen Versionen sollen verwundbar sein.

InCopy ist unter macOS und Windows angreifbar. In der Version 17.0 haben die Entwickler eigenen Angaben zufolge zwei Schwachstellen (CVE-2021-43015 "hoch", CVE-2021-43016 "mittel") geschlossen.

Creative Cloud Desktop Application ist ausschließlich unter macOS betroffen. Nutzen Angreifer die Lücke (CVE-202143017 "mittel") erfolgreich aus, könnte es zu einem DoS-Zustand kommen und die Anwendung stürzt ab. Die Version 5.6 soll gegen solche Attacken gerüstet sein.

Liste nach Bedrohungsgrad absteigend sortiert:

Quelle: heise
 
Zurück
Oben