Patch: 27 Sicherheitslecks im Adobe Reader
Patches für Adobe Reader, Acrobat, Flash Player und AIR (Bild: Adobe)

Patch 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Anzeige

Adobe hat insgesamt vier Patches veröffentlicht: je einen für den Adobe Reader, für Acrobat, für den Flash Player und für AIR. Im Adobe Reader und Acrobat werden 27 Sicherheitslücken geschlossen, von denen 24 zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die Sicherheitslücken beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Adobe stuft die Mehrzahl der Sicherheitslecks als gefährlich ein.

Allein 15 Sicherheitslecks wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks bereits aktiv ausgenutzt wurden. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.01 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.5 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.3 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

Patch für Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player veröffentlicht, der eine Sicherheitslücke beseitigt. Bereits Mitte Dezember 2012 hatte Adobe einen Patch für den Flash Player veröffentlicht, mit dem drei Sicherheitslöcher geschlossen werden. Das Sicherheitsloch im Flash Player wird von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.146 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.261.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.137. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.378.5.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.34 und für Android 4.x gibt es die Version 11.1.115.36.

Sicherheitsloch steckt auch in AIR

Auch für AIR von Adobe steht ein Update bereit, um das oben genannte Flash-Player-Sicherheitsloch zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.5.0.1060 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.


Galde 15. Jan 2013

Kann mich mal einer grob aufklären? Warum ist der Adobe Reader eigentlich so beliebt? Ich...

guckenpockel 09. Jan 2013

Ich verstehe es einfach nicht. Warum darf so eine Firma überhaupt noch bestand haben? Die...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe
  2. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Softwareentwickler Finanzwesen für den Third-Level-Support (m/w)
    FRITZ & MACZIOL group, Bentwisch (bei Rostock)
  4. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein

 

Detailsuche


Folgen Sie uns
       


  1. iFixit

    iPad Air 2 - wehe, wenn es kaputt geht

  2. Nvidia-Treiber

    Auto-Downsampling jetzt auch ab Geforce-Serie 400

  3. Microsoft

    Kinect für Xbox One auch am Windows-PC nutzbar

  4. Mini-PC

    Alienware Alpha tritt mit Maxwell gegen PS4 und Xbox One an

  5. Android 5.0

    Lollipop in zwei Wochen für Nexus 4, 5, 7 und 10

  6. Getac S400-S3

    Das Ruggedized-Notebook mit SSD-Heizung

  7. Augmented Reality

    Metaio unterstützt 3D-Sensor für das iPad

  8. Olloclip

    Zusatzobjektive für iPhone 6 und 6 Plus

  9. 2Play Premium 200

    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

  10. Fabric

    Twitter stellt eigenes Developer-Kit vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel