SicherheitSicherheitsmanagement

Adobe veröffentlicht Patch für 52 Sicherheitslücken

Logo Adobe. (Bild: Adobe)
0 0 Keine Kommentare

Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.

Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat insgesamt 52 Sicherheitslücken geschlossen. Das Unternehmen stuft sie jeweils als kritisch ein. Unter Umständen können Angreifer sie ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

Aus einer Sicherheitswarnung geht hervor, dass sich in den PDF-Anwendungen Reader und Acrobat insgesamt 34 Schwachstellen befinden. Sie stecken in Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.

Unter anderem stellen die fehlerbereinigten Versionen 11.0.11 und 10.1.14 Fixes für unterschiedliche Methoden bereit, die die Umgehung von Einschränkungen für die Ausführung von JavaScript ermöglichen. Auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe beseitigt Adobe.

Adobe Flash Player (Bild: Adobe)Fin Flash Player schließt der Patch 18 Schwachstellen in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Fehler machen aber auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher angreifbar.

Adobe hat außerdem mehrere Speicherfehler in Flash Player und AIR beseitigt. Angreifer können unter anderem ein Speicherleck ausnutzen, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Zudem soll das Update verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.

Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.

Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Folgen