Categories: Sicherheit

Adobe beseitigt schwerwiegende Schwachstellen in Flash Player, Reader und Acrobat

Adobe hat Sicherheitsupdates für Flash Player, seine PDF-Anwendungen Reader und Acrobat sowie Photoshop CC veröffentlicht. Sie beseitigen jeweils Fehler, die es einem Angreifer unter Umständen erlauben, persönliche Informationen auszulesen. Das von ihnen ausgehende Risiko stuft Adobe als hoch ein.

Betroffen sind die Flash Player Desktop Runtime und Flash Player for Google Chrome für Windows, macOS und Linux sowie Flash Player for Microsoft Edge und Internet Explorer 11 für Windows 10 und 8.1 – jeweils in der Version 31.0.0.122 und früher. Nutzer, die den Flash Player noch einsetzen, sollten auf die Version 31.0.0.148 umsteigen, die Adobe im Flash Player Download Center anbietet. Nutzer von Chrome sowie Edge und Internet Explorer erhalten das Update von Google beziehungsweise Microsoft.

Nutzer, die auf die PDF-Programme von Adobe setzen, sollten im Adobe Reader Download Center nach der fehlerbereinigten Version 2019.008.20081 von Acrobat und Reader DC, 2017.011.30106 von Acrobat und Reader 2017 oder 2015.006.30457 von Acrobat und Reader Classic 2015 Ausschau halten. Deren Vorgänger haben eine Schwachstelle im Single Sign On per NTLM.

Die Bildbearbeitung Photoshop CC wiederum erlaubt es, Speicherinhalte auszulesen. Dafür sind die Versionen 19.1.6 und früher anfällig, nicht jedoch die neuen Versionen 19.1.7 und 20.0, die ab sofort für Windows und macOS zur Verfügung stehen. Auch dieses Update stuft Adobe als wichtig ein.

Nutzer, die die Anwendungen einsetzen, sollten schnellstmöglich die verfügbaren Updates einspielen. Vor allem bei Acrobat und Reader gibt Adobe der Installation der Patches die höchste Priorität „1“. Das Unternehmen erwartet, dass Hacker schon sehr bald versuchen werden, die Anfälligkeit für ihre Zwecke zu benutzen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

7 Stunden ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

7 Stunden ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

8 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

8 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

12 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

13 Stunden ago