Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player

Adobe hat mehrere Security Bulletins für seine Softwareprodukte ausgegeben. Für den Mai 2019 ist dieses Mal keine Eile geboten. Alle Sicherheitslücken haben höchstens eine mittlere Priorität, sind aber in Teilen durchaus kritischer Natur. Adobe empfiehlt das Einspielen der Patches innerhalb der nächsten 30 Tage ab Veröffentlichung.

Insbesondere in Adobes PDF-Werkzeugen, namentlich Adobe Reader und Adobe Acrobat, gibt es mehrere Sicherheitslücken. Diese erlauben das Ausführen von Schadcode. Den Sicherheitslücken sind mehrere Dutzend CVE-Nummern zugeteilt und es gab auffallend viele Beteiligte bei der Entdeckung der Probleme. Vor allem Trend Micros Zero Day Initiative wie auch Palo Alto Networks meldeten viele Fehler. Die Updates für Adobe-Grundversionen aus den Jahren 2015, 2017 und der aktuellen Software stehen bereits über die internen Mechanismen für Windows und MacOS bereit.

Nur einen einzigen Fehler gibt es diesen Monat im Flash Player von Adobe. Dieser muss ebenfalls nicht sofort gepatcht werden, ist aber kritischer Natur, da hier Angreifer potenziell Code im Kontext des Nutzers ausführen können. Auch hier wurde die Sicherheitslücke über Trend Micros Initiative gemeldet. In den meisten Fällen dürfte sich der Flash Player selbst aktualisieren, das passiert etwa mit Updates für Google Chrome oder Microsoft Edge. Wer sich nicht sicher ist, kann über die Flash-Player-About-Seite den Status prüfen.

Schließlich muss Adobe auch zwei Sicherheitslücken im Media Encoder patchen. Eine davon ist kritisch. Trotzdem schätzt Adobe die Gefahr als gering ein, da Angriffe auf den Media Encoder unwahrscheinlich sind.