Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für Digital Editions
Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB19-29
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB19-29 |
14. Mai 2019 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Durch das Update wird eine kritische Sicherheitslücke bezüglich der Dateianalyse geschlossen. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Media Encoder |
13.0.2 |
Windows und macOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Adobe empfiehlt die Aktualisierung über den Update-Mechanismus der Creative Cloud-Desktop-App. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
|---|---|---|---|
|
Adobe Media Encoder |
13.1 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Freier Gebrauch |
Ausführung von externem Code |
Kritisch |
CVE-2019-7842 |
|
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2019-7844 |
Danksagung
Adobe bedankt sich bei Mat Powell von der Zero Day Initiative von Trend Micro für das Melden dieser Sicherheitslücken und für die Zusammenarbeit mit Adobe, um unsere Kunden zu schützen.
