image

Adobe patcht meer dan honderd beveiligingslekken in software

woensdag 14 augustus 2019, 11:06 door Redactie, 7 reacties

Adobe heeft tijdens de patchdinsdag van augustus meer dan honderd beveiligingslekken in de eigen software gepatcht, waaronder Acrobat Reader en Photoshop. In totaal verschenen er beveiligingsupdates voor acht verschillende pakketten. De grootste update is voor Adobe Acrobat en Reader uitgekomen.

In de pdf-lezers zijn in totaal 75 kwetsbaarheden verholpen. Via de beveiligingslekken had een aanvaller willekeurige code op het systeem kunnen uitvoeren als een gebruiker een kwaadaardig pdf-bestand zou openen of was het mogelijk geweest om bepaalde informatie te achterhalen. Adobe heeft de update als belangrijk bestempeld en verwacht niet dat aanvallers op korte termijn misbruik van de gepatchte lekken zullen maken.

Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2019.012.20036, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30144, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30499 voor Windows en macOS. Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe. Het softwarebedrijf zegt niet bekend te zijn met exploits die misbruik van de nu verholpen kwetsbaarheden maken.

Een andere grote update verscheen voor Photoshop. Met Photoshop CC 19.1.9 en 20.0.6 zijn 34 kwetsbaarheden in de software opgelost. Via de beveiligingslekken had een aanvaller, als het slachtoffer een speciaal geprepareerde afbeelding had geopend, willekeurige code kunnen uitvoeren. Aangezien Photoshop in het verleden geen doelwit van aanvallers is geweest adviseert Adobe om de update te installeren als het uitkomt.

Naast Photoshop en Acrobat zijn er ook beveiligingsupdates voor After Effects, Character Animator, Premiere Pro, Prelude, Creative Cloud Desktop Application en Experience Manager uitgebracht. Het gaat onder andere om kwetsbaarheden waardoor een aanvaller in het ergste geval het systeem van de gebruiker volledig mee kan overnemen. Adobe is niet bekend met aanvallen die misbruik van de nu gepatchte kwetsbaarheden maken.

Reacties (7)
14-08-2019, 15:30 door Anoniem
Voor de update : 75 lekken
Na de update 175 lekken.
14-08-2019, 20:04 door Anoniem
Door Anoniem: Voor de update : 75 lekken
Na de update 175 lekken.
Dat is nog nooit gebeurt. Wel stel ik voor om flash van de pc te verwijderen als je flash niet gebruikt. Overigens niet allen flash, ook java, shockwave en eventueel quicktime. De kans op misbruik is dan echt veel kleiner.
14-08-2019, 21:50 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Voor de update : 75 lekken
Na de update 175 lekken.
Dat is nog nooit gebeurt. Wel stel ik voor om flash van de pc te verwijderen als je flash niet gebruikt. Overigens niet allen flash, ook java, shockwave en eventueel quicktime. De kans op misbruik is dan echt veel kleiner.

Flash verwijderen is geen optie in Windows 8.1 en 10 (is embedded) Dus uitschakelen is het alternatief
MacOs? Weet ik niet. Daarmee geen ervaring
Sommige Linux distributies komen nog met Flash als je kiest bij installatie voor volledige multi-media ondersteuning.
Meest recente (02-08-2019) Linux Mint 19.2 xfce bijvoorbeeld.
Flash hierin verwijderen doe je zo:
In Terminal:
sudo apt-get remove adobe-flashplugin
16-08-2019, 15:54 door Anoniem
chrome en firefox ondersteunen het al niet meer standaard, windows zet het binnenkort ook standaard uit,.
nu hopen dat ze het gewoon helemaal weghalen.
17-08-2019, 16:14 door Anoniem
Wel stel ik voor om flash van de pc te verwijderen als je flash niet gebruikt. Overigens niet allen flash, ook java, shockwave en eventueel quicktime. De kans op misbruik is dan echt veel kleiner.

Geen idee waarom het nu *weer* over flash gaat (flashbashen is wel populair hier). Er staat ---nergens--- dat flash (of java of zelfs shockwave) getroffen zijn. Wel dat andere programma's van adobe (waaronder pfdreader / photoshop) gepatched zijn. Dus graag beter lezen....
18-08-2019, 19:09 door [Account Verwijderd]
Door Anoniem:
Wel stel ik voor om flash van de pc te verwijderen als je flash niet gebruikt. Overigens niet allen flash, ook java, shockwave en eventueel quicktime. De kans op misbruik is dan echt veel kleiner.

Geen idee waarom het nu *weer* over flash gaat (flashbashen is wel populair hier). Er staat ---nergens--- dat flash (of java of zelfs shockwave) getroffen zijn. Wel dat andere programma's van adobe (waaronder pfdreader / photoshop) gepatched zijn. Dus graag beter lezen....

Geen idee waarom je over een goedbedoeld advies van anoniem, 14-08-2019, begint te zeurpruimen...
Vergelijkbare opmerkingen zijn hier eerder schering en inslag geworden dan een uitzondering. Geen wonder dat op deze site zo'n beetje niemand zin heeft om nog mee te denken. Ja, afzetten tegen- en de zeurmiep uithangen naar anderen daar is de 'geachte' forum-deelnemer hier superbowl kampioen mee (geworden).
23-08-2019, 13:52 door [Account Verwijderd]
Door Anoniem: Voor de update : 75 lekken
Na de update 175 lekken.

Precies dat ja! Keer op keer op keer. Ze zijn onbetwist kampioen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.