Adobe-Sicherheitsbulletin

Freigabedatum: 13. Dezember 2016

Kennung der Sicherheitslücke: APSB16-45

Priorität: 3

CVE-Nummern: CVE-2016-7888, CVE-2016-7889

Plattform: Windows, Macintosh und Android

Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows, Macintosh und Android veröffentlicht. Durch das Update wird eine wichtige Sicherheitslücke, die zu einem Speicheradressenleck führen könnte, geschlossen und eine wichtige Schwachstelle bei XML-Analysen behoben, die zur Offenlegung von Informationen führen könnte.

Adobe stuft die Priorität dieses Updates wie folgt ein und empfiehlt den Anwendern die Aktualisierung ihrer Installation auf die neueste Version:

Kunden, die Adobe Digital Editions 4.5.2 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.

Weitere Informationen finden Sie in den Versionshinweisen.

• Durch das Update wird eine Sicherheitslücke geschlossen, die zu einem Speicheradressenleck führen könnte (CVE-2016-7888).
  
• Durch das Update wird ein Problem behoben, das mit dem Parsen eskalierter XML-Entitäten zusammenhängt und zur Offenlegung von Informationen führen könnte (CVE-2016-7889).
  

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

• Steven Seeley von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2016-7888)
• Craig Arendt (CVE-2016-7889)