Patch 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Anzeige

Adobe hat insgesamt vier Patches veröffentlicht: je einen für den Adobe Reader, für Acrobat, für den Flash Player und für AIR. Im Adobe Reader und Acrobat werden 27 Sicherheitslücken geschlossen, von denen 24 zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die Sicherheitslücken beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Adobe stuft die Mehrzahl der Sicherheitslecks als gefährlich ein.

Allein 15 Sicherheitslecks wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks bereits aktiv ausgenutzt wurden. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.01 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.5 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.3 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

Patch für Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player veröffentlicht, der eine Sicherheitslücke beseitigt. Bereits Mitte Dezember 2012 hatte Adobe einen Patch für den Flash Player veröffentlicht, mit dem drei Sicherheitslöcher geschlossen werden. Das Sicherheitsloch im Flash Player wird von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.146 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.261.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.137. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.378.5.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.34 und für Android 4.x gibt es die Version 11.1.115.36.

Sicherheitsloch steckt auch in AIR

Auch für AIR von Adobe steht ein Update bereit, um das oben genannte Flash-Player-Sicherheitsloch zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.5.0.1060 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.


Galde 15. Jan 2013

Kann mich mal einer grob aufklären? Warum ist der Adobe Reader eigentlich so beliebt? Ich...

guckenpockel 09. Jan 2013

Ich verstehe es einfach nicht. Warum darf so eine Firma überhaupt noch bestand haben? Die...

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  2. Senior Betriebs-System Engineer (Systemadministrator) (m/w)
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Junior Process Consultant MES (m/w)
    Fresenius Kabi Deutschland GmbH, Oberursel
  4. (Junior-)Projektleiter ERP (m/w)
    SOG Business-Software GmbH, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook macht erneut Rekordgewinn

  2. Quartalszahlen

    Apple kann Gewinn und Umsatz wieder steigern

  3. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  4. Printoo

    Arduino kannste jetzt knicken

  5. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  6. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  7. Theo de Raadt

    OpenSSL ist nicht reparierbar

  8. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  9. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  10. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ubuntu 14.04 LTS im Test: Canonical in der Konvergenz-Falle
Ubuntu 14.04 LTS im Test
Canonical in der Konvergenz-Falle

Ubuntu soll künftig auch auf Tablets und PCs laufen, weshalb die Entwicklung des Unity-Desktops derzeit offenbar feststeckt. Die wenigen neuen Funktionen könnten gut für die lange Support-Dauer sein, zeigen aber auch einige interne Probleme auf.

  1. Canonical Ubuntu One wird beendet
  2. Canonical Mir in Ubuntu abermals verschoben
  3. Trusty Tahr Erste Beta der Ubuntu-Derivate verfügbar

25 Jahre Gameboy: Nintendos kultisch verehrte Daddelkiste
25 Jahre Gameboy
Nintendos kultisch verehrte Daddelkiste

Der Gameboy ist gut gealtert - heute wird mit der Konsole Musik gemacht, und selbst Spieleprogrammierer werden beim Anblick des grauen 8-Bit-Klotzes nostalgisch.

  1. Satoru Iwata Nintendo will Handhelds und stationäre Konsolen vereinen
  2. Nintendo Yamauchi-Clan will Anteile abstoßen
  3. Mario Nintendo macht Apps und gesund

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

    •  / 
    Zum Artikel