Adobe-Sicherheitsbulletin

Freigabedatum: 22. Januar 2014

Kennung der Sicherheitslücke: APSB14-03

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2014-0494

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows und Macintosh bereitgestellt. Diese Updates beheben eine Schwachstelle, die zum Absturz der Applikation führt und einem Angreifer die Übernahme des betroffenen Systems ermöglicht.

Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der nachfolgend unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Software-Versionen

Adobe Digital Editions Version 2.0.1 für Windows und Macintosh.

Lösung

Adobe empfiehlt Benutzern, Ihr Produkt zu aktualisieren, indem sie den Installer unter http://www.adobe.com/products/digital-editions/download.html herunterladen und die Anweisungen des Installationsprogramms befolgen.

Priorität und Schweregrad

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows und Macintosh bereitgestellt. Diese Updates beheben eine Schwachstelle, die zum Absturz der Applikation führt und einem Angreifer die Übernahme des betroffenen Systems ermöglicht.

Adobe empfiehlt allen betroffenen Anwendern, ihre Software-Installationen anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2014-0494).

Danksagung

Adobe bedankt sich bei Mario Gomes in Zusammenarbeit mit dem SecuriTeam Secure Disclosure Project von Beyond Security, der dieses Problem gemeldet hat und mit Adobe zusammenarbeitet, um uns beim Schutz unserer Kunden zu unterstützen.