Adobe Patch Day

Sicherheitslücken in Adobe Reader, Flash und Shockwave gestopft

Adobe hat Sicherheits-Updates für Adobe Reader und Acrobat, Flash Player, Shockwave Player sowie für die RIA-Plattform AIR bereit gestellt. Damit werden insgesamt 14 als kritisch eingestufte Sicherheitslücken geschlossen.

Adobe

© Frank Ziemann

Adobe

Wenn Microsoft seinen monatlichen Patch Day abhält, schließt sich Adobe gerne an und stellt ebenfalls Sicherheits-Updates bereit. So auch in diesem Monat. Adobe hat planmäßig Quartals-Updates für Adobe Reader und Acrobat X und XI für Windows und Mac veröffentlicht. Darin haben die Entwickler acht Sicherheitslücken beseitigt, die sich eignen, um beliebigen Code einzuschleusen und auszuführen.

Neu sind die Version 11.0.04 sowie 10.1.8 der PDF-Produkte. Die Produktgeneration 9.x wird hingegen nicht mehr unterstützt - die im Mai bereit gestellten Updates auf Version 9.5.7 waren die letzte Aktualisierung. Eine im letzten Monat gemeldete Zero-Day-Lücke im Adobe Reader war anscheinend eine Falschmeldung.

Im Flash Player (Download für Firefox, Safari und Opera) hat Adobe vier Sicherheitslücken geschlossen. Die neue Version 11.8.800.168 ist für Windows und Mac erhältlich - sie wird in der Regel per automatischem Update installiert. Für Linux ist die neue Version 11.2.202.310 erhältlich, für Android 2.x/3.x Version 11.1.111.73 und für Android 4.x Version 11.1.115.81. Adobe AIR basiert auf Flash (Download für Internet Explorer) und ist in der neuen Version 3.8.0.1430 für Windows, Mac und Android verfügbar. Der Internet Explorer 10 für Windows 8 sowie Google Chrome erhalten ihre Flash-Updates über den jeweiligen Browser-Hersteller.

Bisherige Versionen des Shockwave Player enthalten zwei als kritisch eingestufte Schwachstellen, die Adobe in der neuen Version 12.0.4.144 beseitigt hat. Ein Angreifer, der diese Lücken ausnutzt, könnte schädlichen Code einschleusen und ausführen.