Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe warnt vor einer Zero-Day-Sicherheitslücke im Adobe Reader und in Acrobat. Beide PDF-Applikationen enthalten ein Sicherheitsloch, das bereits aktiv ausgenutzt wird. Adobe liefert keine Angaben dazu, was Angreifer über die Sicherheitslücke erreichen können. Es ist aber davon auszugehen, dass durch Attacken Unbefugte Schadcode auf fremde Systeme bringen, um diese kontrollieren zu können. Adobe untersucht den Vorfall noch und will so schnell wie möglich einen Sicherheitspatch für den Adobe Reader und für Acrobat veröffentlichen.

Zweiter Flash-Player-Patch innerhalb weniger Tage

Stellenmarkt
  1. Senior IT Architect Storage (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Zuffenhausen
  2. Release Manager (m/w/d) Softwarekonfiguration
    Scheidt & Bachmann Fuel Retail Solutions GmbH, Mönchengladbach
Detailsuche

Erst Ende vergangener Woche hatte Adobe für den Flash Player einen Notfallpatch veröffentlicht, weil zwei Sicherheitslücken in der Software bereits aktiv ausgenutzt wurden. Nun folgt wenige Tage später die Veröffentlichung eines Sammelpatches für den Flash Player. Damit werden insgesamt 17 weitere Sicherheitslücken im Flash Player geschlossen. 16 der 17 Sicherheitslecks können von Angreifern zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Sicherheitsloch kann zum Ausspähen vertraulicher Daten verwendet werden. Adobe macht keine Angaben dazu, ob die Fehler bereits aktiv ausgenutzt werden.

Die 17 Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows-Nutzer können sich den aktuellen Flash Player mit der Version 11.6.602.168 über Adobes Webseite herunterladen. Für Mac-OS-Nutzer wurde die Version 11.6.602.167 veröffentlicht. Für Nutzer einer älteren Version hat Adobe für die Windows-Plattform den Flash Player 10.3.183.63 und für Mac OS die Version 10.3.183.61 zum Herunterladen bereitgestellt. Linux-Nutzer können den Flash Player 11.2.202.270 installieren.

Googles Chrome-Browser und Microsofts Internet Explorer 10 für Windows 8 erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Dieser Flash Player trägt dann die Versionsnummer 11.6.602.167.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x ist über Googles Play Store zu bekommen. Dazu muss die App bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43 und für Android 4.x gibt es die Version 11.1.115.47.

Sicherheitslücken betreffen auch AIR

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.6.0.597 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Patch für Shockwave Player erschienen

Parellel zu den Updates für den Flash Player und für AIR hat Adobe ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Mit der Version 12.0.0.112 des Shockwave Players werden zwei Sicherheitslücken geschlossen, die beide zur Ausführung von Schadcode missbraucht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /