Original-URL des Artikels: https://www.golem.de/news/adobe-patchday-das-letzte-shockwave-sicherheitsupdate-ist-da-1904-140593.html    Veröffentlicht: 10.04.2019 11:53    Kurz-URL: https://glm.io/140593

Adobe-Patchday

Das letzte Shockwave-Sicherheitsupdate ist da

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player.

Adobe hat zahlreiche Security-Bulletins zum April-Patchday herausgegeben. Schon vor ein paar Tagen wurde außer der Reihe ein Vorabwarnung am 4. April 2019 für die PDF-Werkzeuge herausgegeben. Ein Patch steht seit dem Abend des 9. April (US-Zeit) für den Adobe Reader und Acrobat in verschiedenen Versionen bereit. Angreifer könnten mit einem manipuliertem PDF-Dokument Schadcode ausführen. Adobe empfiehlt die Installation innerhalb der nächsten 30 Tage.

Zahlreiche Sicherheitslücken wurden außerdem in Creative-Cloud-Komponenten gefunden. Mit niedriger Priorität sind Updates unter anderem für Dreamweaver und Indesign zu installieren. Die Updates für Experience Manager Forms und Bridge sollten binnen 72 Stunden installiert werden. Hier hat Adobe eine hohe Update-Priorität angesetzt. Fehler ermöglichen das Ausführen von Schadcode oder das Erlangen von Informationen.

Zum monatlichen Standard gehört das Patchen des Adobe Flash Players. Normalerweise reicht nach Adobes Einschätzung die Installation binnen Monatsfrist. Linux-Anwender können sich mehr Zeit lassen.

Ein letztes Mal gibt es zudem einen Sicherheitspatch für den Shockwave Player. Über die Abkündigung des Shockwave Players haben wir bereits ausführlich berichtet. Ganze sieben kritische Sicherheitslücken wurden noch gefunden und mit dem April-Update beseitigt. Das Risiko schätzt Adobe trotzdem nur im mittleren Bereich ein. Ein Update soll es im Shockwave-Downloadcenter geben. Allerdings verweist dieses nur darauf, dass mit dem 9. April der Player gar nicht mehr angeboten wird. Die interne Update-Routine sollte aber anlaufen. Wir können das mangels Shockwave-Installation nicht testen.  (ase)


Verwandte Artikel:
Videomanipulation: Adobe bringt Objektlöschung in After Effects   
(04.04.2019, https://glm.io/140445 )
Sicherheitslücke: SQL-Injection gefährdet Magento-Shops   
(29.03.2019, https://glm.io/140339 )
Maschinelles Lernen: Adobe will Sprachassistenten für PDFs entwickeln   
(28.03.2019, https://glm.io/140325 )
Adobe: Mit dem Shockwave-Player ist bald Schluss   
(13.03.2019, https://glm.io/139965 )
Adobe: Sicherheitslücke in Photoshop CC   
(12.03.2019, https://glm.io/139950 )

© 1997–2019 Golem.de, https://www.golem.de/