Patch: 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

Artikel veröffentlicht am ,
Patches für Adobe Reader, Acrobat, Flash Player und AIR
Patches für Adobe Reader, Acrobat, Flash Player und AIR (Bild: Adobe)

Adobe hat insgesamt vier Patches veröffentlicht: je einen für den Adobe Reader, für Acrobat, für den Flash Player und für AIR. Im Adobe Reader und Acrobat werden 27 Sicherheitslücken geschlossen, von denen 24 zur Ausführung von Schadcode missbraucht werden können. Angreifer können über die Sicherheitslücken beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Adobe stuft die Mehrzahl der Sicherheitslecks als gefährlich ein.

Stellenmarkt
  1. Inbetriebnahme Koordinator (m/w/d) für Software
    Dürr Systems AG, Bietigheim-Bissingen
  2. SAP-Inhouse-ABAP-Entwickler (Logistik) (m/w/d)
    Hays AG, München
Detailsuche

Allein 15 Sicherheitslecks wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks bereits aktiv ausgenutzt wurden. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.01 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.5 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.3 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

Patch für Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player veröffentlicht, der eine Sicherheitslücke beseitigt. Bereits Mitte Dezember 2012 hatte Adobe einen Patch für den Flash Player veröffentlicht, mit dem drei Sicherheitslöcher geschlossen werden. Das Sicherheitsloch im Flash Player wird von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
Weitere IT-Trainings

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.146 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.261.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.137. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.378.5.

Flash-Update für Android wird über den Play Store verteilt

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.34 und für Android 4.x gibt es die Version 11.1.115.36.

Sicherheitsloch steckt auch in AIR

Auch für AIR von Adobe steht ein Update bereit, um das oben genannte Flash-Player-Sicherheitsloch zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.5.0.1060 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.5.0.1060 in Googles Play Store als Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
WLAN und 6 GHz
Was bringt Wi-Fi 6E?

Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
Von Oliver Nickel

WLAN und 6 GHz: Was bringt Wi-Fi 6E?
Artikel
  1. Apple: iPhones sollen Depressionen und Demenz erkennen
    Apple
    iPhones sollen Depressionen und Demenz erkennen

    Zusammen mit einer Universität und einem Pharmaunternehmen will Apple Algorithmen entwickeln, die Krankheiten anhand der iPhone-Nutzung erkennen.

  2. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

  3. LG-Fernseher mit bis zu 1.000 Euro Cashback bei Saturn
     
    LG-Fernseher mit bis zu 1.000 Euro Cashback bei Saturn

    Saturn bietet zurzeit Fernseher von LG mit Cashback an. Wer von den hohen Rabatten profitieren will, hat noch bis Ende des Monats Zeit.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ [Werbung]
    •  /