Skip to main content

Adobe Patches Sicherheitslücken in RoboHelp, InDesign

Adobe hat heute zwei neue Sicherheitsupdates veröffentlicht. Die Patches für Adobe RoboHelp und Adobe InDesign werden beide als "Wichtig" eingestuft und Adobe empfiehlt betroffenen Benutzern, die erforderlichen Updates so schnell wie möglich zu installieren.

In den Details des RoboHelp-Sicherheitsbulletins wird erläutert, "Eine speziell gestaltete URL könnte zum Erstellen verwendet werden ein Cross-Site-Scripting-Angriff auf RoboHelp-Installationen Adobe empfiehlt Benutzern, ihre Produktinstallation anhand der oben im Abschnitt "Lösungen" aufgeführten Anweisungen zu aktualisieren. "

Leider sind die oben in der Sicherheitswarnung angegebenen Anweisungen für die RoboHelp-Benutzer ziemlich kompliziert . Es ist nicht so einfach, den Patch von Adobe auszuführen und sich auf die Rückseite zu klopfen. Es beinhaltet das Entpacken von Dateien, das Sichern von Dateien und das Ausführen verschiedener Patches, abhängig davon, welche Version von RoboHelp oder wie es verwendet wird.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die InDesign-Sicherheitswarnung beschreibt die potenzielle Bedrohung. "In Adobe InDesign CS5 7.0.2 und früheren Versionen, InDesign Server CS5 7.0.2 und früheren Versionen und InCopy CS5 7.0.2 und früheren Versionen wurde eine wichtige Sicherheitslücke beim Laden von Bibliotheken gefunden. Die Ausnutzung dieser Sicherheitsanfälligkeit (CVE-2010-3153) könnte Ermöglichen Sie einem Angreifer das Laden beliebiger Bibliotheken, indem er einen Benutzer dazu bringt, eine Datei auf einer entfernten WebDAV- oder SMB-Freigabe zu öffnen. "

Die Anweisungen zum Reparieren des Lochs sind einfacher als die für RoboHelp, aber Benutzer müssen immer noch bestimmen, ob InDesign, InDesign Server oder InCopy werden verwendet und laden die entsprechenden Updates für die verwendete (n) Version (en) herunter und wenden sie an.

Es gibt auch einen noch einfacheren Weg für diejenigen, die sich auf die inhärenten Update-Funktionen des Produkts selbst verlassen. "Benutzer können den Aktualisierungsmechanismus des Produkts verwenden. In der Standardkonfiguration werden automatische Aktualisierungsüberprüfungen in regelmäßigen Zeitabständen ausgeführt. Sie können sie manuell aktivieren, indem Sie Hilfe> Nach Updates suchen auswählen."

Adobe arbeitet vierteljährlich mit einem Patch-Aktualisierungszyklus für Adobe Acrobat und Adobe Reader, aber andere Adobe-Produkte werden bei Bedarf gepatcht und aktualisiert. Nächsten Monat wird Adobe den Adobe Reader X veröffentlichen, der eine Sandboxing-Funktion namens Adobe Reader Protected Mode enthält, um bessere Sicherheitskontrollen zu bieten.

Es ist erwähnenswert, dass Adobe derzeit keine bekannten Exploits für die Sicherheitslücken in RoboHelp oder InDesign kennt .