Sicherheits-Updates für Adobe Media Encoder verfügbar | APSB19-29
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-29 14. Mai 2019 3

Zusammenfassung

Adobe hat ein Update für Adobe Media Encoder veröffentlicht. Durch das Update wird eine kritische Sicherheitslücke bezüglich der Dateianalyse geschlossen.  Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Versionen

Produkt Version Plattform
Adobe Media Encoder 13.0.2 Windows und macOS

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Adobe empfiehlt die Aktualisierung über den Update-Mechanismus der Creative Cloud-Desktop-App.  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt Version Plattform Priorität
Adobe Media Encoder 13.1 Windows und macOS 3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Freier Gebrauch Ausführung von externem Code Kritisch CVE-2019-7842
Lesevorgang außerhalb des gültigen Bereichs Offenlegung von Informationen Wichtig CVE-2019-7844

Danksagung

Adobe bedankt sich bei Mat Powell von der Zero Day Initiative von Trend Micro für das Melden dieser Sicherheitslücken und für die Zusammenarbeit mit Adobe, um unsere Kunden zu schützen.