Adobe schließt Sicherheitslücken in Photoshop und Shockwave

Adobe hat Sicherheitsupdates für Shockwave Player, Photoshop, Flash Professional und Illustrator veröffentlicht. Sie schließen insgesamt 13 Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als „kritisch“ ein. Ein Angreifer könnte darüber die vollständige Kontrolle über ein betroffenes System übernehmen.

In Photoshop CS5.5 und früher für Windows und Mac OS X stecken zwei Anfälligkeiten. Nutzer, die die Löcher stopfen wollen, müssen dafür ein kostenpflichtiges Upgrade auf CS6 durchführen. Allen anderen Anwendern rät das Unternehmen, sich an gängige Sicherheitsleitfäden zu halten und keine Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen.

Gleiches gilt für eine Schwachstelle in Flash Professional CS5.5 und früher für Windows und Mac sowie fünf Lücken in Illustrator CS5.5 und früher für Windows und Mac. Auch hier ist ein Patch nur in Form eines Upgrades auf die Creative Suite 6 erhältlich. Den Korrekturen für Photoshop, Illustrator und Flash Professional räumt Adobe eine geringe Priorität ein. Administratoren sollen eine Aktualisierung nach ihrem eigenen Ermessen vornehmen, da die betroffenen Produkte bisher kein Ziel von Angriffen waren.

Der Fix für Shockwave Player 11.6.4.634 steht jedoch allen Windows- und Mac-OS-X-Nutzern kostenlos zur Verfügung. Er beseitigt fünf Speicherfehler, die das Einschleusen und Ausführen von Schadcode erlauben. Die neue Version 11.6.5.635 steht auf der Adobe-Website zum Download bereit.

Ende vergangener Woche hatte Adobe eine kritische Lücke in Flash Player geschlossen. Die Schwachstelle wird nach Angaben des Unternehmens bereits von Hackern für zielgerichtete Angriffe ausgenutzt. Davon sind aber bisher nur Windows-Nutzer betroffen.

[mit Material von Ryan Naraine, ZDNet.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

16 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

17 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago