Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player
Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität.
Adobe hat mehrere Security Bulletins für seine Softwareprodukte ausgegeben. Für den Mai 2019 ist dieses Mal keine Eile geboten. Alle Sicherheitslücken haben höchstens eine mittlere Priorität, sind aber in Teilen durchaus kritischer Natur. Adobe empfiehlt das Einspielen der Patches innerhalb der nächsten 30 Tage ab Veröffentlichung.
Insbesondere in Adobes PDF-Werkzeugen, namentlich Adobe Reader und Adobe Acrobat, gibt es mehrere Sicherheitslücken. Diese erlauben das Ausführen von Schadcode. Den Sicherheitslücken sind mehrere Dutzend CVE-Nummern zugeteilt und es gab auffallend viele Beteiligte bei der Entdeckung der Probleme. Vor allem Trend Micros Zero Day Initiative wie auch Palo Alto Networks meldeten viele Fehler. Die Updates für Adobe-Grundversionen aus den Jahren 2015, 2017 und der aktuellen Software stehen bereits über die internen Mechanismen für Windows und MacOS bereit.
Nur einen einzigen Fehler gibt es diesen Monat im Flash Player von Adobe. Dieser muss ebenfalls nicht sofort gepatcht werden, ist aber kritischer Natur, da hier Angreifer potenziell Code im Kontext des Nutzers ausführen können. Auch hier wurde die Sicherheitslücke über Trend Micros Initiative gemeldet. In den meisten Fällen dürfte sich der Flash Player selbst aktualisieren, das passiert etwa mit Updates für Google Chrome oder Microsoft Edge. Wer sich nicht sicher ist, kann über die Flash-Player-About-Seite den Status prüfen.
Schließlich muss Adobe auch zwei Sicherheitslücken im Media Encoder patchen. Eine davon ist kritisch. Trotzdem schätzt Adobe die Gefahr als gering ein, da Angriffe auf den Media Encoder unwahrscheinlich sind.
Kommentieren