Für Flash Player, Reader und Acrobat hat Adobe Sicherheitsupdates veröffentlicht. Insgesamt werden 69 zum Teil kritische Schwachstellen behoben. 67 der Lücken stecken alleine in PDF-Anwendungen. Ein Angreifer könnte nach Angaben des Unternehmens Schadcode einschleusen und ausführen. Über den Reader und Acrobat kann ein Angreifer sogar die vollständige Kontrolle über das System übernehmen.

Für Windows, Mac OS X und Linux stecken zwei kritische Sicherheitslücken in Flash Player 26.0.0.137 und früher. Ebenfalls betroffen sind die in Google Chrome sowie Microsoft Internet Explorer und Edge integrierten Plug-ins. Adobe bewertet eine Type-Confusion-Anfälligkeit bewertet als kritisch. Ein Fix für den Flashplayer gibt es ebenfalls, der von Adobe als wichtig makiert wurde.

Zum Schließen der Lücken sollten Betroffene die fehlerbereinigte Version 26.0.0.151 für Windows, Mac OS X und Linux installieren. Nutzer von Flash Player erhalten das Update automatisch. Das Update bietet Adobe aber auch im Flash Player Download Center an.

67 Lücken stopft Adobe in Acrobat DC und Reader DC (Continous Track und Classic Track), Acrobat und Reader 2017 sowie Acrobat und Reader XI. 22 der Lücken haben den Schweregrad „wichtig“ und 45 den Schweregrad „kritisch“. Ein Angreifer könnte so leichter die vollständige Kontrolle über ein System erlangen. Ein Opfer muss dazu in der Regel lediglich eine speziell präparierte PDF-Datei öffnen.

Für Adobe Experience Manager 6.x und Adobe Digital Editions 4.5.5 und früher stehen ebenfalls Sicherheitsupdates zum Download bereit. Adobe schließt dadurch weitere 12 Sicherheitslücken. Zum Teil werden diese ebenfalls als kritisch eingestuft. Eine Remotecodeausführung hält das Unternehmen hier auch für möglich.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE