Patch: 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Artikel veröffentlicht am ,
Patches für Adobe Reader, Acrobat, Flash Player und AIR
Patches für Adobe Reader, Acrobat, Flash Player und AIR (Bild: Adobe)

Adobe hat insgesamt vier Patches veröffentlicht: je einen für den Adobe Reader, für Acrobat, für den Flash Player und für AIR. Im Adobe Reader und Acrobat werden 27 Sicherheitslücken geschlossen, von denen 24 zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die Sicherheitslücken beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Adobe stuft die Mehrzahl der Sicherheitslecks als gefährlich ein.

Stellenmarkt
  1. IT Projektleiter / Fachinformatiker (m/w/d) für SAP und IT Projekte
    Huonker GmbH, Villingen-Schwenningen
  2. (Junior) IT Systemadministrator (m/w/d)
    Lurse, Düsseldorf, Frankfurt/Main, Hannover, München, Paderborn/Salzkotten
Detailsuche

Allein 15 Sicherheitslecks wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks bereits aktiv ausgenutzt wurden. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.01 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.5 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.3 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

Patch für Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player veröffentlicht, der eine Sicherheitslücke beseitigt. Bereits Mitte Dezember 2012 hatte Adobe einen Patch für den Flash Player veröffentlicht, mit dem drei Sicherheitslöcher geschlossen werden. Das Sicherheitsloch im Flash Player wird von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.146 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.261.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.137. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.378.5.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.34 und für Android 4.x gibt es die Version 11.1.115.36.

Sicherheitsloch steckt auch in AIR

Auch für AIR von Adobe steht ein Update bereit, um das oben genannte Flash-Player-Sicherheitsloch zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.5.0.1060 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Programmierung
Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.
Ein IMHO von Vadim Kravcenko

Programmierung: Softwareentwicklung ist sehr subjektiv
Artikel
  1. Telefónica-Chef: Zahl der DVB-T2-Nutzer sinkt jedes Jahr
    Telefónica-Chef
    Zahl der DVB-T2-Nutzer "sinkt jedes Jahr"

    Telefónica-Chef will weiter mehr Frequenzen für den Mobilfunk. Die Zahl der DVB-T2-Zuschauer sinke und liege nur noch im einstelligen Prozentbereich.

  2. IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!
     
    IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!

    Die Golem Karrierewelt bietet ihren bewährten, über vierstündigen E-Learning-Kurs "IT-Sicherheitstests und Ethical Hacking mit Kali Linux" zum halben Preis an!
    Sponsored Post von Golem Karrierewelt

  3. Elektromobilität: Serienfertigung des Solarautos Lightyear 0 startet
    Elektromobilität
    Serienfertigung des Solarautos Lightyear 0 startet

    Das Luxus-Elektroauto mit Solarzellen wird zunächst im Zeitlupentempo vom Band rollen. Der günstigere Nachfolger soll in einigen Jahren auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /