In diesem Monat beseitigte Adobe im Flash Player, Acrobat und Reader mehrere Lücken. Mehrere davon wurden als kritisch eingestuft. Angreifer konnten im schlimmsten Fall, laut Adobe, ganze Systeme übernehmen. Im Fokus von Attacken soll aber aktuell keine Lücke stehen.

Vier Sicherheitsupdates verteilt Microsoft für Edge, Office, Sharepoint Server und Windows (Client und Server). Davon gilt nur das Flash-Update als kritisch. Die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und 10 bekommen diese automatisch. "hoch" eingestuft wurden Lücken in Edge, Office und Windows. Angreifer, die diese Schwachstellen nutzen, können DoS-Attacken ausüben, sich höhere Rechte erschleichen und Schadcode ausführen.

Nutzer des Flashplayers unter Chrome OS, Linux, macOS und Windows sollten auf Version 24.0.0.194 aktualisieren. Insgesamt listet Adobe 13 als kritisch eingestufte Lücken in vorherigen Versionen auf.

Auf der Webseite von Adobe lässt sich prüfen, welche Version auf dem eigenen Computer läuft. Über die Download-Webseite lassen sich die neuen Versionen runterladen. Allerding sollte der Nutzer beim Download aufpassen, da standardmäßig weitere Software ausgewählt ist, die neben dem Flash Player auf dem Computer installiert wird. Diese lässt sich allerdings manuell abwählen. Automatisch aktualisieren lassen sich die Webbrowser Chrome, Edge und Internet Explorer 11 für Windows 8.1 und 10.

Adobe kümmert sich bei den PDF-Anwendungen um mit 29 CVE-Nummern versehenden Lücken in Acrobat und Reader. Die betroffenen Versionen sind Acrobat DC/Reader DC (Continuous) bis einschließlich 15.020.20042, Acrobat DC/Reader DC (Classic) bis einschließlich 15.006.30244 und Acrobat XI/Reader XI bis einschließlich 11.0.18 für macOS- und Windows-Versionen. Angreifer können durch das Ausnutzen der Lücken aus der Ferne Schadcode ausführen.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE