Adobe stopft 52 Löcher in Reader, Acrobat und Flash Player

Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln.

Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat veröffentlicht. Sie schließen insgesamt 52 Sicherheitslücken, die das Unternehmen jeweils als kritisch einstuft. Ein Angreifer könnte unter Umständen die Kontrolle über ein betroffenes System übernehmen.

Adobe-Logo (Bild: Adobe)In den PDF-Anwendungen Reader und Acrobat stecken einer Sicherheitswarnung zufolge insgesamt 34 Schwachstellen. Betroffen sind Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.

Die fehlerbereinigten Versionen 11.0.11 und 10.1.14 enthalten unter anderem Fixes für verschiedene Methoden, um Einschränkungen für die Ausführung von JavaScript zu umgehen. Adobe behebt aber auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe.

Der Patch für Flash Player beseitigt wiederum 18 Anfälligkeiten in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Fehler machen aber auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher angreifbar.

Auch in Flash Player und AIR hat Adobe mehrere Speicherfehler korrigiert. Ein Speicherleck kann zudem benutzt werden, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Das Update soll außerdem verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.

Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.

Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Flash Player, Internet Explorer, PDF, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Adobe stopft 52 Löcher in Reader, Acrobat und Flash Player

Kommentar hinzufügen
  • Am 16. Mai 2015 um 20:34 von Andrea

    Ehrliche Frage:

    wer bitte braucht Adobes Software noch??
    Wer bitte braucht den Adobe-Reader?? Es gibt so viele bessere opensource-Alternativen!!
    Wer bitte braucht den Flashplayer?? Es gibt html5!!
    Wer bitte braucht AdobePhotoshop?? Es gibt doch Gimp, XnView, IrfanView, die Calligra-Suit (KDE-Desktop), Shotwell
    Wer bitte braucht AdobeAir?

    Von daher: es gibt so viele Alternativen zu den Adobe-Produkten… Bei Ubuntu sind die sogar schon aus den Repositories geflogen…Von daher. Macht doch besser mal einen Artikel über Alternativen zu Adobes Produkten. Das wäre wesentlich sinnvoller!!

    Gruß
    Andrea

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *