• IT-Karriere:
  • Services:

Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe warnt vor einer Zero-Day-Sicherheitslücke im Adobe Reader und in Acrobat. Beide PDF-Applikationen enthalten ein Sicherheitsloch, das bereits aktiv ausgenutzt wird. Adobe liefert keine Angaben dazu, was Angreifer über die Sicherheitslücke erreichen können. Es ist aber davon auszugehen, dass durch Attacken Unbefugte Schadcode auf fremde Systeme bringen, um diese kontrollieren zu können. Adobe untersucht den Vorfall noch und will so schnell wie möglich einen Sicherheitspatch für den Adobe Reader und für Acrobat veröffentlichen.

Zweiter Flash-Player-Patch innerhalb weniger Tage

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Dürr IT Service GmbH, Bietigheim-Bissingen

Erst Ende vergangener Woche hatte Adobe für den Flash Player einen Notfallpatch veröffentlicht, weil zwei Sicherheitslücken in der Software bereits aktiv ausgenutzt wurden. Nun folgt wenige Tage später die Veröffentlichung eines Sammelpatches für den Flash Player. Damit werden insgesamt 17 weitere Sicherheitslücken im Flash Player geschlossen. 16 der 17 Sicherheitslecks können von Angreifern zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Sicherheitsloch kann zum Ausspähen vertraulicher Daten verwendet werden. Adobe macht keine Angaben dazu, ob die Fehler bereits aktiv ausgenutzt werden.

Die 17 Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows-Nutzer können sich den aktuellen Flash Player mit der Version 11.6.602.168 über Adobes Webseite herunterladen. Für Mac-OS-Nutzer wurde die Version 11.6.602.167 veröffentlicht. Für Nutzer einer älteren Version hat Adobe für die Windows-Plattform den Flash Player 10.3.183.63 und für Mac OS die Version 10.3.183.61 zum Herunterladen bereitgestellt. Linux-Nutzer können den Flash Player 11.2.202.270 installieren.

Googles Chrome-Browser und Microsofts Internet Explorer 10 für Windows 8 erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Dieser Flash Player trägt dann die Versionsnummer 11.6.602.167.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x ist über Googles Play Store zu bekommen. Dazu muss die App bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43 und für Android 4.x gibt es die Version 11.1.115.47.

Sicherheitslücken betreffen auch AIR

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.6.0.597 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Patch für Shockwave Player erschienen

Parellel zu den Updates für den Flash Player und für AIR hat Adobe ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Mit der Version 12.0.0.112 des Shockwave Players werden zwei Sicherheitslücken geschlossen, die beide zur Ausführung von Schadcode missbraucht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Gratis
  2. 14,99€
  3. 7,29€
  4. 11,99€

couchpotato 15. Feb 2013

Sehr Interessant, danke für die ausführliche Antwort. Was mich stört, ist, das die...

nick75 13. Feb 2013

Schon lange. Allerdings nur wenn man als Admin einen (kostenlosen) internen...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /