Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da
Adobe hat zahlreiche Security-Bulletins zum April-Patchday herausgegeben(öffnet im neuen Fenster). Schon vor ein paar Tagen wurde außer der Reihe ein Vorabwarnung am 4. April 2019 für die PDF-Werkzeuge herausgegeben. Ein Patch steht seit dem Abend des 9. April (US-Zeit) für den Adobe Reader und Acrobat in verschiedenen Versionen bereit. Angreifer könnten mit einem manipuliertem PDF-Dokument Schadcode ausführen. Adobe empfiehlt die Installation innerhalb der nächsten 30 Tage.
Zahlreiche Sicherheitslücken wurden außerdem in Creative-Cloud-Komponenten gefunden. Mit niedriger Priorität sind Updates unter anderem für Dreamweaver und Indesign zu installieren. Die Updates für Experience Manager Forms und Bridge sollten binnen 72 Stunden installiert werden. Hier hat Adobe eine hohe Update-Priorität angesetzt. Fehler ermöglichen das Ausführen von Schadcode oder das Erlangen von Informationen.
Zum monatlichen Standard gehört das Patchen des Adobe Flash Players. Normalerweise reicht nach Adobes Einschätzung die Installation binnen Monatsfrist. Linux-Anwender können sich mehr Zeit lassen.
Ein letztes Mal gibt es zudem einen Sicherheitspatch für den Shockwave Player. Über die Abkündigung des Shockwave Players haben wir bereits ausführlich berichtet. Ganze sieben kritische Sicherheitslücken wurden noch gefunden und mit dem April-Update beseitigt. Das Risiko schätzt Adobe trotzdem nur im mittleren Bereich ein. Ein Update soll es im Shockwave-Downloadcenter geben. Allerdings verweist dieses nur darauf, dass mit dem 9. April der Player gar nicht mehr angeboten wird. Die interne Update-Routine sollte aber anlaufen. Wir können das mangels Shockwave-Installation nicht testen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.