Adobe warnt vor Zero-Day-Lücke in Flash Player

Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen.

Adobe warnt vor einer Zero-Day-Lücke in Flash Player, für die bereits ein Exploit im Umlauf ist. Das Unternehmen stuft die Anfälligkeit mit der Kennung CVE-2016-4117 als kritisch ein. Ein Angreifer kann also unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus stopft Adobe zahlreiche Löcher in seinen PDF-Anwendungen Reader und Acrobat.

Logo Adobe Flash Player (Bild: Adobe)Der Fehler steckt in Flash Player 21.0.0.226 und früher für Windows, Mac OS X, Linux und Chrome OS. Einen Patch will Adobe bereits morgen zur Verfügung stellen. Entdeckt wurde die Schwachstelle von Genwei Jiang vom Sicherheitsanbieter FireEye.

Die jüngsten Updates für Acrobat DC und Reader DC schließen indes 92 als kritisch eingestufte Sicherheitslücken. Betroffen sind die Versionen 15.010.20060 und früher sowie 15.006.30121 und früher für Windows und Mac OS X. Auch Acrobat XI und Reader XI (Version 11.0.15 und früher) sind nicht mehr sicher.

Adobe beseitigt zahlreiche Use-after-free-Bugs sowie Speicherfehler, die das Einschleusen und Ausführen von Schadcode erlauben. Darüber hinaus ist es möglich, Ausführungseinschränkungen des JavaScript-API zu umgehen. Eine Schwachstelle kann dazu führen, dass die PDF-Anwendungen persönliche Informationen preisgeben.

WEBINAR

Webinaraufzeichnung: Server-Modernisierung als Chance für KMUs

Dank der kontinuierlichen Weiterentwicklung von Intel® Xeon® Prozessoren sind aktuelle Server deutlich leistungsfähiger als ihre Vorgängermodelle. Unternehmen können durch die Investition in neue Server Kosten senken sowie Leistung und Effizienz steigern.

Betroffene Nutzer sollten auf die fehlerbereinigten Versionen 15.016.20039 oder 15.006.30172 von Acrobat DC und Reader DC für Windows und Mac OS X umsteigen. Acrobat XI und Reader XI hat Adobe auf die Version 11.0.16 aktualisiert.

Ein weiterer Patch steht für ColdFusion 10 Update 18, ColdFusion 11 Update 7 und ColdFusion 2016.0.0 zur Verfügung. Er soll drei Schwachstellen beseitigen, von denen laut Adobe ein hohes Risiko ausgeht. ColdFusion ist unter anderem anfällig für Cross-Site-Scripting. Darüber hinaus treten Probleme bei der Verifizierung von Wild-Card-Zertifikaten auf. Adobe aktualisiert aber auch die Apache Commons Collections Library.

Die neuen Versionen der PDF-Anwendungen verteilt Adobe über die integrierte Update-Funktion und seine Website. In einer Sicherheitsmeldung findet sich zudem eine Beschreibung für die Aktualisierung von ColdFusion 10, 11 und 2016.

Neben Flash und PDF sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Themenseiten: Adobe, Flash Player, PDF, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe warnt vor Zero-Day-Lücke in Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *