Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 1. Mai 2021 | Gilt auch für Digital Editions

Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB19-52

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB19-52	12. November 2019	3

Zusammenfassung

Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Dieses Update behebt eine kritische und mehrere wichtige Sicherheitslücken bei der Dateianalyse. Ein erfolgreicher Angriff kann im Zusammenhang mit dem aktuellen Anwender zur Offenlegung von Informationen führen.

Betroffene Versionen

Produkt	Version	Plattform
Adobe Media Encoder	13.1	Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt	Version	Plattform	Priorität
Adobe Media Encoder	14.0	Windows und macOS	3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummern
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2019-8241
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2019-8242
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2019-8243
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2019-8244
Schreibvorgang außerhalb des gültigen Bereichs	Willkürliche Ausführung von Code	Kritisch	CVE-2019-8246

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden: 

Mat Powell von der Zero Day Initiative von Trend Micro (CVE-2019-8241, CVE-2019-8243, CVE-2019-8244) 
Francis Provencher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2019-8242)

Wen Guang Jiao von Qihoo 360 Core Security (CVE-2019-8246)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?