Categories: Sicherheit

Adobe beseitigt schwerwiegende Schwachstellen in Flash Player, Reader und Acrobat

Adobe hat Sicherheitsupdates für Flash Player, seine PDF-Anwendungen Reader und Acrobat sowie Photoshop CC veröffentlicht. Sie beseitigen jeweils Fehler, die es einem Angreifer unter Umständen erlauben, persönliche Informationen auszulesen. Das von ihnen ausgehende Risiko stuft Adobe als hoch ein.

Betroffen sind die Flash Player Desktop Runtime und Flash Player for Google Chrome für Windows, macOS und Linux sowie Flash Player for Microsoft Edge und Internet Explorer 11 für Windows 10 und 8.1 – jeweils in der Version 31.0.0.122 und früher. Nutzer, die den Flash Player noch einsetzen, sollten auf die Version 31.0.0.148 umsteigen, die Adobe im Flash Player Download Center anbietet. Nutzer von Chrome sowie Edge und Internet Explorer erhalten das Update von Google beziehungsweise Microsoft.

Nutzer, die auf die PDF-Programme von Adobe setzen, sollten im Adobe Reader Download Center nach der fehlerbereinigten Version 2019.008.20081 von Acrobat und Reader DC, 2017.011.30106 von Acrobat und Reader 2017 oder 2015.006.30457 von Acrobat und Reader Classic 2015 Ausschau halten. Deren Vorgänger haben eine Schwachstelle im Single Sign On per NTLM.

Die Bildbearbeitung Photoshop CC wiederum erlaubt es, Speicherinhalte auszulesen. Dafür sind die Versionen 19.1.6 und früher anfällig, nicht jedoch die neuen Versionen 19.1.7 und 20.0, die ab sofort für Windows und macOS zur Verfügung stehen. Auch dieses Update stuft Adobe als wichtig ein.

Nutzer, die die Anwendungen einsetzen, sollten schnellstmöglich die verfügbaren Updates einspielen. Vor allem bei Acrobat und Reader gibt Adobe der Installation der Patches die höchste Priorität „1“. Das Unternehmen erwartet, dass Hacker schon sehr bald versuchen werden, die Anfälligkeit für ihre Zwecke zu benutzen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Dezember-Patchday: Microsoft schließt Zero-Day-Lücke

Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…

2 Stunden ago

Quantencomputer: Google meldet Durchbruch bei Fehlerkorrektur

Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…

20 Stunden ago

OpenAI veröffentlicht KI-Video-Tool Sora

Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…

21 Stunden ago

KI-Modell „Made in Germany“

Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.

24 Stunden ago

Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken

Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…

2 Tagen ago

Lichtgeschwindigkeit für generative KI

Optiktechnologie könnte elektrische Verbindungen in Rechenzentren ersetzen und so Geschwindigkeit und Energieeffizienz für KI erheblich…

2 Tagen ago