Adobe Patch Day
Sicherheits-Updates für Flash Player und Adobe Reader
Mit den am Adobe Patch Day bereitgestellten Sicherheits-Updates für den Flash Player und AIR sowie für Adobe Reader und Acrobat beseitigt der Hersteller eine Reihe überwiegend als kritisch eingestufter Schwachstellen.
Adobe hat seinen Patch Day, wie schon häufiger, zeitgleich mit Microsofts Update-Dienstag abgehalten. Adobe stellt die neue Version 11.5.502.146 des Flash Player für Windows und Mac bereit, sowie die Versionen 11.2.202.261 für Linux, 11.1.115.36 für Android 4.x und 11.1.111.31 für Android 3.x/2.x. Adobe AIR 3.5.0.1060 für Windows, Mac und Android enthält ebenfalls den neuesten Flash Player.
Wie Adobe in seinem Security Bulletin APBS13-01 angibt, haben die Flash-Entwickler eine Sicherheitslücke im Flash Player beseitigt. Ein Pufferüberlauf kann zu einem Absturz führen, den ein Angreifer ausnutzen kann, um Code einzuschleusen und die volle Kontrolle über den Rechner zu übernehmen.
Weitaus mehr Schwachstellen hat Adobe in seinen PDF-Produkten behoben. Im Adobe Reader und in Acrobat haben die Entwickler 27 Sicherheitslücken geschlossen, die überwiegend dazu geeignet sind, Code einzuschleusen und auszuführen. Eine der Lücken kann zur Erlangung zusätzlicher Berechtigungen genutzt werden, zwei zur Umgehung von Sicherheitsfunktionen.
Für den aktuellen Produktzweig Adobe Reader XI und Acrobat XI stellt der Hersteller die neuen Versionen 11.0.1 für Windows und Mac bereit. Für Reader und Acrobat X gibt es Updates auf die Versionen 10.1.5, für den Versionszweig 9.x Updates auf Reader und Acrobat 9.5.3. Den Updates auf Adobe Reader und Acrobat 9.5.3 für Windows ordnet Adobe die höchste Prioritätsstufe 1 zu, den übrigen Updates die Stufe 2. Adobe Reader X und XI sind durch die implementierte Sandbox-Technik besser vor eingeschleustem Code geschützt als frühere Produktgenerationen.
Weiter zur Startseite
