某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Freigabedatum: 14. Februar 2017
Letzte Aktualisierung: 17. Februar 2017
Kennung der Sicherheitslücke: APSB17-05
Priorität: 3
CVE-Nummern: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Plattform: Windows, Macintosh, iOS und Android
Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows, Macintosh, iOS und Android veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke, die aufgrund von Heap-Pufferüberläufen entstehen kann und die Ausführung von Code ermöglicht, sowie bedeutende Sicherheitslücken, die aufgrund von Pufferüberläufen entstehen und zu einem Speicherverlust führen können.
| Produkt | Betroffene Version | Plattform |
|---|---|---|
| Adobe Digital Editions | 4.5.3 und frühere Versionen | Windows, Macintosh, iOS und Android |
Adobe stuft die Priorität dieses Updates wie folgt ein und empfiehlt den Anwendern die Aktualisierung ihrer Installation auf die neueste Version:
| Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
|---|---|---|---|---|
| Windows |
3 | Download-Seite | ||
| Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Download-Seite |
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Kunden, die Adobe Digital Editions 4.5.3 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.
Weitere Informationen finden Sie in den Versionshinweisen.
- Dieses Update schließt eine Sicherheitslücke, die zu einer Sicherheitslücke aufgrund von Heap-Pufferüberläufen führen könnte, die eine Ausführung von Code ermöglicht (CVE-2017-2973).
- Dieses Update schließt Sicherheitslücken, die aufgrund von Pufferüberläufen entstehen und zu einem Speicherverlust führen können (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Steven Seeley von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley von Source Incite (CVE-2017-2980).
- Ke Liu von Tencent's Xuanwu LAB (CVE-2017-2973).