Adobe veröffentlicht Patch für 52 Sicherheitslücken

SicherheitSicherheitsmanagement
Logo Adobe. (Bild: Adobe)

Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.

Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat insgesamt 52 Sicherheitslücken geschlossen. Das Unternehmen stuft sie jeweils als kritisch ein. Unter Umständen können Angreifer sie ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

Aus einer Sicherheitswarnung geht hervor, dass sich in den PDF-Anwendungen Reader und Acrobat insgesamt 34 Schwachstellen befinden. Sie stecken in Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.

Unter anderem stellen die fehlerbereinigten Versionen 11.0.11 und 10.1.14 Fixes für unterschiedliche Methoden bereit, die die Umgehung von Einschränkungen für die Ausführung von JavaScript ermöglichen. Auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe beseitigt Adobe.

Adobe Flash Player (Bild: Adobe)Fin Flash Player schließt der Patch 18 Schwachstellen in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Fehler machen aber auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher angreifbar.

Adobe hat außerdem mehrere Speicherfehler in Flash Player und AIR beseitigt. Angreifer können unter anderem ein Speicherleck ausnutzen, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Zudem soll das Update verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.

Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.

Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen