Adobe hat an seinem Oktober-Patchday mehrere sicherheitsrelevante Updates veröffentlicht. Sie schließen als kritisch eingestufte Lücken in Flash Player, den PDF-Anwendungen Reader und Acrobat sowie der Creative Cloud Desktop-Anwendung. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen.
Entdeckt wurden die Bugs von Mitarbeitern von Palo Alto Networks, Tencent, CloverSec Labs und Cosig sowie Sicherheitsforschern, die für Trend Micros Zero Day Initiative arbeiten. Einige Forscher meldeten die Schwachstellen auch zuerst an das Chromium Vulnerability Rewards Program.
Adobe empfiehlt seinen Nutzern, so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.185 oder 18.0.0.382 für Windows und Mac OS X sowie 11.2.202.637 für Linux umzusteigen. Google und Microsoft haben zudem mit der Verteilung von Updates für ihre Browser begonnen, die die Flash-Version 23.0.0.185 enthalten.
Die Updates für die PDF-Anwendungen Reader und Acrobat bringen indes Fixes für 71 Schwachstellen. Betroffen sind Acrobat DC und Acrobat Reader DC in den Versionen 15.006.30201 und früher und 15.017.20053 und früher sowie Acrobat und Reader XI (Version 11.0.17 und früher) für Windows und Mac OS X. Auch hier können zahlreiche Use-after-free-Bugs sowie Speicherfehler eine Remotecodeausführung ermöglichen.
Nutzer sollten so schnell wie möglich auf die neuen Versionen 15.020.20039 oder 15.006.30243 von Acrobat DC und Reader DC sowie 11.0.18 von Reader XI und Acrobat XI umsteigen. Adobe verteilt die Patches über die Update-Funktion der Anwendungen sowie seine Website.
Die Desktop-App der Creative Cloud aktualisiert Adobe auf die Version 3.8.0.310. Das Update soll verhindern, dass Hacker auf Ressourcen in anderen Verzeichnissen zugreifen können, was unter Umständen eine nicht autorisierte Ausweitung von Berechtigungen erlaubt.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…