Anzeige
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

Anzeige

Adobe warnt vor einer Zero-Day-Sicherheitslücke im Adobe Reader und in Acrobat. Beide PDF-Applikationen enthalten ein Sicherheitsloch, das bereits aktiv ausgenutzt wird. Adobe liefert keine Angaben dazu, was Angreifer über die Sicherheitslücke erreichen können. Es ist aber davon auszugehen, dass durch Attacken Unbefugte Schadcode auf fremde Systeme bringen, um diese kontrollieren zu können. Adobe untersucht den Vorfall noch und will so schnell wie möglich einen Sicherheitspatch für den Adobe Reader und für Acrobat veröffentlichen.

Zweiter Flash-Player-Patch innerhalb weniger Tage

Erst Ende vergangener Woche hatte Adobe für den Flash Player einen Notfallpatch veröffentlicht, weil zwei Sicherheitslücken in der Software bereits aktiv ausgenutzt wurden. Nun folgt wenige Tage später die Veröffentlichung eines Sammelpatches für den Flash Player. Damit werden insgesamt 17 weitere Sicherheitslücken im Flash Player geschlossen. 16 der 17 Sicherheitslecks können von Angreifern zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Sicherheitsloch kann zum Ausspähen vertraulicher Daten verwendet werden. Adobe macht keine Angaben dazu, ob die Fehler bereits aktiv ausgenutzt werden.

Die 17 Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows-Nutzer können sich den aktuellen Flash Player mit der Version 11.6.602.168 über Adobes Webseite herunterladen. Für Mac-OS-Nutzer wurde die Version 11.6.602.167 veröffentlicht. Für Nutzer einer älteren Version hat Adobe für die Windows-Plattform den Flash Player 10.3.183.63 und für Mac OS die Version 10.3.183.61 zum Herunterladen bereitgestellt. Linux-Nutzer können den Flash Player 11.2.202.270 installieren.

Googles Chrome-Browser und Microsofts Internet Explorer 10 für Windows 8 erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Dieser Flash Player trägt dann die Versionsnummer 11.6.602.167.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x ist über Googles Play Store zu bekommen. Dazu muss die App bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43 und für Android 4.x gibt es die Version 11.1.115.47.

Sicherheitslücken betreffen auch AIR

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.6.0.597 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Patch für Shockwave Player erschienen

Parellel zu den Updates für den Flash Player und für AIR hat Adobe ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Mit der Version 12.0.0.112 des Shockwave Players werden zwei Sicherheitslücken geschlossen, die beide zur Ausführung von Schadcode missbraucht werden können.


eye home zur Startseite
couchpotato 15. Feb 2013

Sehr Interessant, danke für die ausführliche Antwort. Was mich stört, ist, das die...

nick75 13. Feb 2013

Schon lange. Allerdings nur wenn man als Admin einen (kostenlosen) internen...

Kommentieren



Anzeige

  1. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  2. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  3. NetCracker Senior Architect / Designer OSS (m/w)
    T-Systems International GmbH, Berlin
  4. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  2. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Re: Keinerlei Kontrolle

    Bautz | 17:08

  2. Ich weiß nicht was du meinst

    deus-ex | 17:06

  3. Re: Was ein Unsinn...

    Berner Rösti | 17:06

  4. Re: Wann wird autonomes Fahren endlich zur Pflicht?

    Keep The Focus | 17:06

  5. Re: Und wenn man zu langsam fährt?

    Sammie | 17:06


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel