Patch: 27 Sicherheitslecks im Adobe Reader
Patches für Adobe Reader, Acrobat, Flash Player und AIR (Bild: Adobe)

Patch 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Anzeige

Adobe hat insgesamt vier Patches veröffentlicht: je einen für den Adobe Reader, für Acrobat, für den Flash Player und für AIR. Im Adobe Reader und Acrobat werden 27 Sicherheitslücken geschlossen, von denen 24 zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die Sicherheitslücken beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Adobe stuft die Mehrzahl der Sicherheitslecks als gefährlich ein.

Allein 15 Sicherheitslecks wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks bereits aktiv ausgenutzt wurden. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.01 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.5 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.3 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

Patch für Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player veröffentlicht, der eine Sicherheitslücke beseitigt. Bereits Mitte Dezember 2012 hatte Adobe einen Patch für den Flash Player veröffentlicht, mit dem drei Sicherheitslöcher geschlossen werden. Das Sicherheitsloch im Flash Player wird von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.146 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.261.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.137. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.378.5.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.34 und für Android 4.x gibt es die Version 11.1.115.36.

Sicherheitsloch steckt auch in AIR

Auch für AIR von Adobe steht ein Update bereit, um das oben genannte Flash-Player-Sicherheitsloch zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.5.0.1060 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.


Galde 15. Jan 2013

Kann mich mal einer grob aufklären? Warum ist der Adobe Reader eigentlich so beliebt? Ich...

guckenpockel 09. Jan 2013

Ich verstehe es einfach nicht. Warum darf so eine Firma überhaupt noch bestand haben? Die...

Kommentieren



Anzeige

  1. IT-Systemadministrator/-in
    Grüner Fisher Investments GmbH, Roden­bach bei Kaiserslautern
  2. Specialist Informationsschutz (m/w)
    BASF SE, Ludwigshafen
  3. Product Manager User Interface Design (m/w)
    ATOSS Software AG, München
  4. Consultancy Manager - Supply Chain Planning (m/w)
    Bayer Business Services GmbH, Leverkusen

 

Detailsuche


Folgen Sie uns
       


  1. Selbsttötung

    Wieder ein toter Arbeiter bei Foxconn

  2. Linux

    Opensuse Factory wird Rolling-Release-Distribution

  3. Bau-Simulator 2015

    Schwere Maschinen am PC

  4. Gericht

    Kim Dotcom muss Filmindustrie sein Vermögen offenlegen

  5. Smartphone-Markt wächst

    Samsung verkauft weniger Smartphones

  6. Internet of Things

    Kreditkartennummern und das Passwort 1234

  7. OLED-Lampen

    Allianz in Taiwan will OLED-Licht voranbringen

  8. Libreoffice 4.3

    3D-Modelle, besseres OOXML und Monster-Absätze

  9. Arbeitsspeicher

    Erste Smartphones mit Low-Power-DDR4 erscheinen 2015

  10. Wearables

    Samsung lässt sich runde Smartwatch-Designs patentieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

    •  / 
    Zum Artikel