Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat veröffentlicht. Sie schließen insgesamt 52 Sicherheitslücken, die das Unternehmen jeweils als kritisch einstuft. Ein Angreifer könnte unter Umständen die Kontrolle über ein betroffenes System übernehmen.
Die fehlerbereinigten Versionen 11.0.11 und 10.1.14 enthalten unter anderem Fixes für verschiedene Methoden, um Einschränkungen für die Ausführung von JavaScript zu umgehen. Adobe behebt aber auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe.
Der Patch für Flash Player beseitigt wiederum 18 Anfälligkeiten in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Fehler machen aber auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher angreifbar.
Auch in Flash Player und AIR hat Adobe mehrere Speicherfehler korrigiert. Ein Speicherleck kann zudem benutzt werden, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Das Update soll außerdem verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.
Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.
Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…