Abo
  • Services:

Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

Artikel veröffentlicht am ,
Patch für Adobe Reader schließt 27 Sicherheitslücken.
Patch für Adobe Reader schließt 27 Sicherheitslücken. (Bild: Midiman/CC BY 2.0)

Adobe hat insgesamt fünf Patches veröffentlicht: je einen für den Adobe Reader, Acrobat, den Flash Player, AIR und Coldfusion. Bei Coldfusion handelt es sich noch um einen Hotfix, um ein Sicherheitsleck zu schließen, das bereits aktiv ausgenutzt wird.

Stellenmarkt
  1. Abrechnungszentrum Emmendingen, Emmendingen
  2. Deloitte, verschiedene Standorte

Im Adobe Reader und in Acrobat werden mit dem aktuellen Patch insgesamt 27 Sicherheitslücken beseitigt. Davon werden 24 als gefährlich eingestuft, weil Angreifer darüber beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Es ist derzeit nicht bekannt, ob diese Sicherheitslöcher bereits aktiv ausgenutzt werden.

Allein 18 Sicherheitslecks der PDF-Produkte wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.03 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.7 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.5 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

13 Sicherheitslücken im Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player und für AIR veröffentlicht, der 13 Sicherheitslücken beseitigt. Die Sicherheitslöcher werden von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können. Ob die Fehler bereits aktiv ausgenutzt werden, ist nicht bekannt. Auch in diesem Fall wurden die meisten Sicherheitslücken von Google entdeckt, das zehn Fehler an Adobe gemeldet hatte.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.7.700.202 über Adobes Webseite herunterladen. Diese Version soll in den aktuellen Versionen von Chrome und Internet Explorer 10 enthalten sein. Für Linux-Systeme lautet die aktuelle Versionsnummer des Flash Players 11.2.202.285.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.54 und für Android 4.x gibt es die Version 11.1.115.58.

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.7.0.1860 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.7.0.1860 in Googles Play Store als Download zur Verfügung.

Sicherheitslücke von Coldfusion wird aktiv ausgenutzt

Für Coldfusion in den Versionen 9 und 10 hat Adobe einen Hotfix veröffentlicht, um insgesamt zwei Sicherheitslücken zu beseitigen. Einer der Fehler kann zur Ausführung beliebigen Codes missbraucht werden und wird bereits aktiv ausgenutzt. Daher hat sich Adobe dazu entschieden, die Sicherheitslücken mit einem Coldfusion-Hotfix zu schließen. Wann ein regulärer Coldfusion-Patch erscheint, ist nicht bekannt.



Anzeige
Spiele-Angebote
  1. 54,98€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. 14,99€
  4. (-83%) 4,99€

makeworld 15. Mai 2013

eine (für Microsoft im Experimentierstatus befindliche) Alternative ist Gnash: Wiki...

slashwalker 15. Mai 2013

Wer sich nicht an den Lockdown Guide von Peter Freitag hält, ist selber schuld. Server...


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

    •  /