Adobe stopft schwerwiegende Sicherheitslöcher in Flash Player und Photoshop

Adobe hat an seinem Februar-Patchday vier Sicherheitsbulletins veröffentlicht. Sie warnen vor Schwachstellen in Adobe Photoshop und Bridge, Flash Player, Adobe Experience Manager und Adobe Connect. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen oder persönliche Informationen ausspähen.

In Flash Player 20.0.0.286 sowie 18.0.0.326 und früher für Windows und Mac OS X sowie Flash Player für Linux 11.2.202.559 und früher stecken insgesamt 22 Anfälligkeiten, die Adobe als kritisch bewertet. Davon betroffen sind auch die in Chrome und IE 11 für Windows 8.1 und 10 sowie Edge enthaltenen Flash-Plug-ins. Außerdem sind die AIR Desktop Runtime 20.0.0.233 und früher für Windows und Mac OS X sowie AIR SDK und Compiler 20.0.0.233 und früher für Windows, Mac OS X, Android und iOS betroffen.

Das Update korrigiert unter anderem mehrere Speicherfehler und Use-after-free-Bugs. Sie wurden von HPEs Zero Day Initiative sowie Mitarbeitern von Googles Project Zero, des NSFOCUS Security Team, Venustech ADLAB und Qihoo 360 gemeldet. Betroffene Nutzer sollten auf die fehlerbereinigten Versionen 20.0.0.306 oder 18.0.0.329 für Windows und Mac OS X sowie 11.2.202.569 für Linux umsteigen. Die AIR Desktop Runtime sowie SDK und Compiler liegen nun in der Version 20.0.0.260 vor.

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

Nutzer von Photoshop CC und Bridge CC sind durch drei kritische Lücken in den Versionen 16.1.1 (2015.11) sowie 6.1.1 und früher gefährdet. Auch hier könnte ein Angreifer Schadcode einschleusen und ausführen. Adobe hat die Fehler nach eigenen Angaben in Photoshop CC 2015 Version 16.1.2, Photoshop CC 2014 Version 15.2.4 sowie Bridge CC Version 6.2 behoben.

Die Updates für Adobe Experience Manager 5.6.1, 6.0.0 und 6.1.1 für Windows, Unix, Linux und OS X und Adobe Connect 9.4.2 und früher für Windows stuft das Unternehmen als wichtig ein. Sie sollen die Offenlegung von Informationen beziehungsweise Cross-Site-Request-Forgery-Angriffe verhindern. Connect-Nutzer sollten auf die neue Version 9.5.2 umsteigen. Für Adobe Experience Manager stellt das Unternehmen indes Hot Fixes zur Verfügung.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

6 Stunden ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

7 Stunden ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

8 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

8 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

12 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

13 Stunden ago