Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

Anzeige

Adobe warnt vor einer Zero-Day-Sicherheitslücke im Adobe Reader und in Acrobat. Beide PDF-Applikationen enthalten ein Sicherheitsloch, das bereits aktiv ausgenutzt wird. Adobe liefert keine Angaben dazu, was Angreifer über die Sicherheitslücke erreichen können. Es ist aber davon auszugehen, dass durch Attacken Unbefugte Schadcode auf fremde Systeme bringen, um diese kontrollieren zu können. Adobe untersucht den Vorfall noch und will so schnell wie möglich einen Sicherheitspatch für den Adobe Reader und für Acrobat veröffentlichen.

Zweiter Flash-Player-Patch innerhalb weniger Tage

Erst Ende vergangener Woche hatte Adobe für den Flash Player einen Notfallpatch veröffentlicht, weil zwei Sicherheitslücken in der Software bereits aktiv ausgenutzt wurden. Nun folgt wenige Tage später die Veröffentlichung eines Sammelpatches für den Flash Player. Damit werden insgesamt 17 weitere Sicherheitslücken im Flash Player geschlossen. 16 der 17 Sicherheitslecks können von Angreifern zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Sicherheitsloch kann zum Ausspähen vertraulicher Daten verwendet werden. Adobe macht keine Angaben dazu, ob die Fehler bereits aktiv ausgenutzt werden.

Die 17 Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows-Nutzer können sich den aktuellen Flash Player mit der Version 11.6.602.168 über Adobes Webseite herunterladen. Für Mac-OS-Nutzer wurde die Version 11.6.602.167 veröffentlicht. Für Nutzer einer älteren Version hat Adobe für die Windows-Plattform den Flash Player 10.3.183.63 und für Mac OS die Version 10.3.183.61 zum Herunterladen bereitgestellt. Linux-Nutzer können den Flash Player 11.2.202.270 installieren.

Googles Chrome-Browser und Microsofts Internet Explorer 10 für Windows 8 erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Dieser Flash Player trägt dann die Versionsnummer 11.6.602.167.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x ist über Googles Play Store zu bekommen. Dazu muss die App bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43 und für Android 4.x gibt es die Version 11.1.115.47.

Sicherheitslücken betreffen auch AIR

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.6.0.597 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Patch für Shockwave Player erschienen

Parellel zu den Updates für den Flash Player und für AIR hat Adobe ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Mit der Version 12.0.0.112 des Shockwave Players werden zwei Sicherheitslücken geschlossen, die beide zur Ausführung von Schadcode missbraucht werden können.


couchpotato 15. Feb 2013

Sehr Interessant, danke für die ausführliche Antwort. Was mich stört, ist, das die...

nick75 13. Feb 2013

Schon lange. Allerdings nur wenn man als Admin einen (kostenlosen) internen...

Kommentieren



Anzeige

  1. Software Developer / Architect SAP NetWeaver (m/w)
    evosoft GmbH, Nürnberg
  2. Entwickler (m/w) Automatisierung Motor- und Fahrzeugprüfstände
    Robert Bosch GmbH, Schwieberdingen
  3. Projektkoordinatorin / Projektkoordinator
    Helmholtz-Zentrum Potsdam - Deutsches GeoForschungsZentrum (GFZ), Potsdam
  4. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie

 

Detailsuche


Folgen Sie uns
       


  1. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  2. Virtualisierung

    Parallels Desktop 10 macht Tempo

  3. Zertifikate

    Google will vor SHA-1 warnen

  4. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen

  5. Test Ultimate Evil Edition

    Diablo 3 zum Dritten

  6. Kaspersky Antivirus

    Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz

  7. Computerspiele

    Schlechtes Wetter macht gute Games

  8. Vernetzte Geräte

    Tausende Sicherheitslücken entdeckt

  9. Android

    Kommende LG-Geräte erhalten G3-Bedienung

  10. The Devil's Men

    Lebensgefahr im Steampunk-Adventure



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Grey Goo angespielt: Echtzeit-Innovation mit grauer Tentakel-Schmiere
Grey Goo angespielt
Echtzeit-Innovation mit grauer Tentakel-Schmiere
  1. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  2. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3
  3. Dead Island 2 angespielt Nur ein kopfloser Zombie ist ein guter Zombie

Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

    •  / 
    Zum Artikel