Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Bridge CC

Veröffentlichungsdatum: 16. Juni 2015

Kennung der Sicherheitslücke: APSB15-13

Priorität: Siehe Tabelle unten

CVE-Nummern: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat ein Update für Adobe Bridge CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen.

Betroffene Softwareversionen

Adobe Bridge CC (6.1) und frühere Versionen für Windows und Macintosh.

Lösung

Adobe empfiehlt Anwendern, ihre installierte Software über den Updatemechanismus zu aktualisieren, indem sie nach Start der Anwendung im Hilfemenü auf „Updates“ klicken. Weitere Informationen finden Sie auf der folgenden Hilfeseite.

Priorität und Schweregrad

Adobe empfiehlt allen Anwendern, die neueste Version zu installieren und stuft die Priorität dieser Updates wie folgt ein:

Produkt Aktualisierte Version Plattform Priorität
Adobe Bridge CC 6.1.1 Windows und Macintosh 3

Diese Updates beheben eine kritische Sicherheitslücke in der Software.

Details

Adobe hat ein Update für Adobe Bridge CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Adobe empfiehlt Anwendern das Update ihrer installierten Produkte auf die neueste Version.

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3110).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2015-3112).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3111).

Danksagung

Adobe dankt Francis Provencher von Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112) für das Melden dieser Probleme und dafür, dass er uns dabei unterstützt hat, unsere Kunden zu schützen.