Oktober-Patchday: Adobe schließt 83 Sicherheitslücken

Adobe hat im Zuge seines turnusmäßigen Patchdays im Oktober eine ganze Reihe sicherheitsrelevanter Updates veröffentlicht. Sie sollen mehrere als kritisch eingestufte Lücken in Flash Player, den PDF-Anwendungen Reader und Acrobat sowie der Desktop-Anwendung für die Creative Cloud schließen. Angreifer können sie ausnutzen, um unter Umständen die vollständige Kontrolle über ein System zu übernehmen.

Im Einzelnen stecken insgesamt 12 Schwachstellen in Flash Player 23.0.0.162 sowie Flash Player 18.0.0.375 und früher für Windows und Mac OS X sowie in Flash Player 11.2.202.637 für Linux. Sie ermöglichen Unbefugten das Einschleusen und Ausführen von Schadcode und bieten die Möglichkeit, Sicherheitsfunktionen zu umgehen. Auch die in Google Chrome sowie Microsoft Edge und Internet Explorer für Windows 10 beziehungsweise 8.1 integrierten Plug-ins sind angreifbar.

Adobe empfiehlt, die fehlerbereinigten Versionen 23.0.0.185 oder 18.0.0.382 für Windows und Mac OS X sowie 11.2.202.637 für Linux so schnell wie möglich einzuspielen. Google und Microsoft haben zudem begonnen, Updates für ihre Browser auszuliefern, die die Flash-Version 23.0.0.185 enthalten.

In den PDF-Anwendungen Reader und Acrobat werden mit Updates 71 Sichehreitslücken geschlossen. Sie stecken in Acrobat DC und Acrobat Reader DC in den Versionen 15.006.30201 und früher und 15.017.20053 und früher sowie Acrobat und Reader XI (Version 11.0.17 und früher) für Windows und Mac OS X. Zahlreiche Use-after-free-Bugs sowie Speicherfehler können hier Angreifern eine Remotecodeausführung ermöglichen.

Nutzer sollten daher so schnell wie möglich auf die neuen Versionen 15.020.20039 oder 15.006.30243 von Acrobat DC und Reader DC sowie 11.0.18 von Reader XI und Acrobat XI umsteigen. Adobe liefert die Patches über die Update-Funktion der Anwendungen. Außerdem stehen sie auf der Adobe-Website zum Download bereit

Die Desktop-App der Creative Cloud aktualisiert Adobe auf die Version 3.8.0.310. Mit dem Update soll verhindert werden, dass Hacker aeinen Fehler ausnutzen, der Zugriff auf Ressourcen in anderen Verzeichnissen ermöglicht. Dadurch ist unter Umständen eine unautorisierte Ausweitung von Berechtigungen möglich.

[mit Material von Stefan Beiersmann, ZDNet.de]

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Fehlende Subventionen: Intel verschiebt Baubeginn seiner Chipfabrik in Ohio

Der US-Kongress streitet weiterhin über Details eines 52 Milliarden Dollar schweren Subventionspakets. Am Zeitplan für…

1 Tag ago

Microsoft informiert Nutzer von Windows 8.1 über nahendes Support-Ende

Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows…

1 Tag ago

Graphcore und Aleph Alpha entwickeln gemeinsam multimodale KI-Modelle

Graphcore will bis 2024 den weltweit ersten ultraintelligenten KI-Computer bereitstellen.

2 Tagen ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung…

2 Tagen ago

Öffentliche und private Investitionen in Quantentechnologien steigen

McKinsey: Erste Profiteure der rasanten QT-Entwicklung sind voraussichtlich die Pharma-, Chemie-, Automobil- und Finanzindustrie.

2 Tagen ago

Was uns die Physik über datengetriebenes Marketing verrät

Datengetriebene Technologien wie Predictive Analytics eröffnen im digitalen Marketing neue Möglichkeiten, sagt PwC-Marketing-Experte Mathias Elsässer…

2 Tagen ago