Adobe Patch Day

Neue Chrome-Version mit neuem Flash Player

Adobe hat praktisch zeitgleich mit Microsoft, jedoch unangekündigt, seinen eigenen Patch Day veranstaltet. Fünf Security Bulletins behandeln etliche, überwiegend als kritisch eingestufte Sicherheitslücken im Flash Player, im Shockwave Player, in Photoshop, sowie im Flash Media Server und in RoboHelp.

News
14 Security Suites im Test
14 Security Suites im Test
© Sashkin - Fotolia.de

Im Adobe Security Bulletin APSB11-21 nennt der Hersteller 13 Sicherheitslücken, die alle bisherigen Version des Flash Player betreffen. Alle 13 sind als kritisch eingestuft, da es eine erfolgreiche Ausnutzung der jeweiligen Schwachstelle einem Angreifer ermöglicht eingeschleusten Code auszuführen. Adobe hat jedoch bislang keine Erkenntnisse über reale Angriffe oder veröffentlichten Beispiel-Code. Die neuen Versionen Flash Player 10.3.183.5 für Windows, Mac, Linux und Solaris sowie 10.3.186.3 für Android sollen diese Schwachstellen beseitigen. Adobes RIA-Entwicklungsumgebung AIR, die den Flash Player enthält, ist in der neuen Version 2.7.1 erhältlich. Google verteilt die Chrome-Version 13.0.782.112 mit aktualisiertem Flash Player über das im Browser integrierte automatische Update.Ähnlich sieht es beim Shockwave Player aus, hier sind es lediglich sieben Sicherheitslücken, alle kritisch. Adobe hat die neue Version 11.6.1.629 für Windows und Mac OS X veröffentlicht, um diese Lücken zu schließen.Auch in Photoshop CS5 sowie CS5.1 ist eine als kritisch anzusehende Lücke entdeckt worden. Ein Angreifer müsste ein potenzielles Opfer dazu bringen eine speziell präparierte GIF-Datei zu öffnen. Geschieht dies mit einer anfälligen Photoshop-Version wie 12.0 oder 12.1, kann eingeschleuster Code ausgeführt werden.Eine Schwachstelle in den Versionen bis 4.0.2 sowie bis 3.5.6 des Flash Media Server kann für DoS-Angriffe genutzt werden. RoboHelp 8 und 9 sind anfällig für XSS-Attacken (Cross-site Scripting). Adobe hat auch für diese Software Updates bereit gestellt.

11.8.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Adobe Flash Player Logo

Flash Player 11.5

Adobe schließt Lücken in Flash und AIR

Der Software-Hersteller Adobe hat seinen Flash Player aktualisiert, um mehrere als kritisch eingestufte Schwachstellen zu beheben.

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.

Patch Day Januar 2014

Microsoft beseitigt Zero-Day-Lücke in Windows XP

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX…

PC Magazin Backup Pro

Backup-Software zur Datensicherung

PC Magazin Backup Pro beugt Datenverlust vor

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust vorbeugen.

Symbolbild: Sicherheit

Malware-Schutz

EMET: Windows sicherer machen mit gratis Microsoft-Tool

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.

Festplatte partitionieren

Disk Drill Free

Gelöschte Daten gratis wiederherstellen

Mit dem Gratis-Tool Disk Drill Free können Sie gelöschte Dateien wiederherstellen. Wir erklären, wie das Programm funktioniert.