• IT-Karriere:
  • Services:

Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe warnt vor einer Zero-Day-Sicherheitslücke im Adobe Reader und in Acrobat. Beide PDF-Applikationen enthalten ein Sicherheitsloch, das bereits aktiv ausgenutzt wird. Adobe liefert keine Angaben dazu, was Angreifer über die Sicherheitslücke erreichen können. Es ist aber davon auszugehen, dass durch Attacken Unbefugte Schadcode auf fremde Systeme bringen, um diese kontrollieren zu können. Adobe untersucht den Vorfall noch und will so schnell wie möglich einen Sicherheitspatch für den Adobe Reader und für Acrobat veröffentlichen.

Zweiter Flash-Player-Patch innerhalb weniger Tage

Stellenmarkt
  1. W3L AG, Dortmund
  2. KfW Bankengruppe, Frankfurt

Erst Ende vergangener Woche hatte Adobe für den Flash Player einen Notfallpatch veröffentlicht, weil zwei Sicherheitslücken in der Software bereits aktiv ausgenutzt wurden. Nun folgt wenige Tage später die Veröffentlichung eines Sammelpatches für den Flash Player. Damit werden insgesamt 17 weitere Sicherheitslücken im Flash Player geschlossen. 16 der 17 Sicherheitslecks können von Angreifern zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Sicherheitsloch kann zum Ausspähen vertraulicher Daten verwendet werden. Adobe macht keine Angaben dazu, ob die Fehler bereits aktiv ausgenutzt werden.

Die 17 Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows-Nutzer können sich den aktuellen Flash Player mit der Version 11.6.602.168 über Adobes Webseite herunterladen. Für Mac-OS-Nutzer wurde die Version 11.6.602.167 veröffentlicht. Für Nutzer einer älteren Version hat Adobe für die Windows-Plattform den Flash Player 10.3.183.63 und für Mac OS die Version 10.3.183.61 zum Herunterladen bereitgestellt. Linux-Nutzer können den Flash Player 11.2.202.270 installieren.

Googles Chrome-Browser und Microsofts Internet Explorer 10 für Windows 8 erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Dieser Flash Player trägt dann die Versionsnummer 11.6.602.167.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x ist über Googles Play Store zu bekommen. Dazu muss die App bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43 und für Android 4.x gibt es die Version 11.1.115.47.

Sicherheitslücken betreffen auch AIR

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.6.0.597 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Patch für Shockwave Player erschienen

Parellel zu den Updates für den Flash Player und für AIR hat Adobe ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Mit der Version 12.0.0.112 des Shockwave Players werden zwei Sicherheitslücken geschlossen, die beide zur Ausführung von Schadcode missbraucht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 299,00€

couchpotato 15. Feb 2013

Sehr Interessant, danke für die ausführliche Antwort. Was mich stört, ist, das die...

nick75 13. Feb 2013

Schon lange. Allerdings nur wenn man als Admin einen (kostenlosen) internen...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /