Adobe Updates

Schwachstellen in Adobe Reader und Flash Player behoben

Adobe hat in dieser Woche neue Versionen seiner Produkte Reader, Acrobat, Flash Player und AIR bereit gestellt. Darin haben die Adobe-Entwickler zahlreiche, meist als kritisch eingestufte Sicherheitslücken beseitigt.

© Adobe

Adobe schließt Sicherheitslücken

Neben Microsofts Patch Day hat es in dieser Woche weitere wichtige Sicherheits-Updates für populäre Web-Software gegeben. Mozilla hat Firefox 21 veröffentlicht und auch Adobe hat etliche Updates bereit gestellt. Dazu gehören der PDF-Betrachter Reader, der PDF-Editor Acrobat, der Flash Player sowie die RIA-Plattform AIR.

Adobe Reader und Acrobat stehen in jeweils drei neuen Versionen bereit: 11.0.03, 10.1.7 und 9.5.7. Darin haben die Adobe-Entwickler insgesamt 27 Sicherheitslücken geschlossen. Die Schwachstellen stuft Adobe überwiegend als kritisch ein, das sie es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Typischer Angriffsvektor sind speziell präparierte PDF-Dateien, die Exploit-Code und Malware enthalten.

Im Browser Plug-in Flash Player hat Adobe 13 Sicherheitslücken geschlossen. Alle sind als kritisch eingestuft, können also ausgenutzt werden, um Code einzuschleusen. Der Flash Player ist für Windows und Mac in der neuen Version 11.7.700.202 erhältlich, für Linux gibt es die neue Version 11.2.202.285. Auch für Android gibt es Updates. Der Internet Explorer 10 (nur bei Windows 8, RT, Server 2012) erhält sein Flash-Update von Microsoft, ebenso wie Google das Update für Chrome verteilt.

Die RIA-Plattform (Rich Internet Application) Adobe AIR basiert auf Flash und ist deshalb ebenfalls aktualisiert worden. AIR ist in der neuen Version 3.7.0.1860 für Windows, Mac und Android erhältlich. Hinzu kommt noch ein Hotfix für ColdFusion 9 bis 10, der zwei Sicherheitslücken beseitigt. Eine davon wird bereits auf breiter Front ausgenutzt, um ColdFusion-Server zu kompromittieren.

© Screenshot, Adobe

Verfügbare Updates für Adobe Reader und Acrobat.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.