Categories: Cloud

Adobe-Patchday: Updates für Reader, Acrobat, Photoshop und Flash Player

Mit Updates behebt Adobe als kritisch eingestufte Sicherheitslecks in den Produkten Flash Player, Reader und Acrobat sowie Photoshop. Die Lecks erlauben das Einschleusen und Ausführen von Schadcode. In einigen Fällen könnte ein Angreifer könnte sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

Flash Player 25.0.0.127 und älter für Windows, Mac OS X und Linux enthält insgesamt sieben Anfälligkeiten. Davon sind auch die in Google Chrome sowie Internet Explorer und Edge enthaltenen Plug-ins betroffen. Laut Adobe-Advisory handle es sich hier um vier Use-after-free-Bugs und drei Speicherfehler. Entdeckt wurden sie unter anderem von Mitarbeitern von Googles Project Zero, Keen Team, CloverSec Labs und Quihoo 360.

Betroffene Nutzer sollten schnellstmöglich auf die neue Flash-Player-Version 25.0.0148 umsteigen, die Adobe im Flash Player Download Center für Windows, Mac OS X und Linux anbietet. Die Verteilung erfolgt aber auch für die Update-Funktion der Anwendung. Google und Microsoft aktualisieren zudem ihre Browser Chrome beziehungsweise Internet Explorer und Edge, um die darin enthaltenen Plug-ins zu patchen.

Nutzer der Adobe-PDF-Anwendungen werden derzeit durch 47 Sicherheitslücken bedroht, die ebenfalls Remotecodeausführung ermöglichen. Anfällig sind Acrobat und Reader DC 15.023.20070 beziehungsweise 15.006.30280 sowie Acrobat und Reader XI (Version 11.0.19) für Windows und Mac OS X. Mit Hilfe von externen Sicherheitsforschern sollen jetzt die Versionen 2017.009.20044, 2015.006.30306 und 11.0.20 fehlerfrei sein.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Photoshop CC für Windows und Mac OS X kann mithilfe von speziell präparierten PCX-Dateien Schadcode untergeschoben werden. Auch hier geht Adobe davon aus, dass das Einschleusen von Code aus der Ferne möglich ist. Eine zweite Schwachstelle erlaubt den Zugriff auf zusätzliche Ressourcen. Davon betroffen sind Photoshop CC 2017 (Version 18.0.1 und früher) sowie Photoshop CC 2015.5 (Version 17.0.1 und früher.

Weitere Patches verteilt das Unternehmen für Adobe Campaign und die Creative Cloud Desktop Application. Die Updates stuft Adobe als wichtig ein. Hacker sind derzeit unter anderem in der Lage, Daten einer Campaign-Datenbank zu lesen oder zu löschen. Der Creative-Cloud-Client soll hingegen künftig die Berechtigungen von Ressourcen während der Installation besser verwalten.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

[mit Material von Stefan Beiersmann, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

56 Minuten ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

1 Stunde ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

2 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

6 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

9 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago