Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecken-adobe-patcht-pdf-werkzeuge-und-den-flash-player-1905-141259.html    Veröffentlicht: 15.05.2019 10:49    Kurz-URL: https://glm.io/141259

Sicherheitslücken

Adobe patcht PDF-Werkzeuge und den Flash Player

Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität.

Adobe hat mehrere Security Bulletins für seine Softwareprodukte ausgegeben. Für den Mai 2019 ist dieses Mal keine Eile geboten. Alle Sicherheitslücken haben höchstens eine mittlere Priorität, sind aber in Teilen durchaus kritischer Natur. Adobe empfiehlt das Einspielen der Patches innerhalb der nächsten 30 Tage ab Veröffentlichung.

Insbesondere in Adobes PDF-Werkzeugen, namentlich Adobe Reader und Adobe Acrobat, gibt es mehrere Sicherheitslücken. Diese erlauben das Ausführen von Schadcode. Den Sicherheitslücken sind mehrere Dutzend CVE-Nummern zugeteilt und es gab auffallend viele Beteiligte bei der Entdeckung der Probleme. Vor allem Trend Micros Zero Day Initiative wie auch Palo Alto Networks meldeten viele Fehler. Die Updates für Adobe-Grundversionen aus den Jahren 2015, 2017 und der aktuellen Software stehen bereits über die internen Mechanismen für Windows und MacOS bereit.

Nur einen einzigen Fehler gibt es diesen Monat im Flash Player von Adobe. Dieser muss ebenfalls nicht sofort gepatcht werden, ist aber kritischer Natur, da hier Angreifer potenziell Code im Kontext des Nutzers ausführen können. Auch hier wurde die Sicherheitslücke über Trend Micros Initiative gemeldet. In den meisten Fällen dürfte sich der Flash Player selbst aktualisieren, das passiert etwa mit Updates für Google Chrome oder Microsoft Edge. Wer sich nicht sicher ist, kann über die Flash-Player-About-Seite den Status prüfen.

Schließlich muss Adobe auch zwei Sicherheitslücken im Media Encoder patchen. Eine davon ist kritisch. Trotzdem schätzt Adobe die Gefahr als gering ein, da Angriffe auf den Media Encoder unwahrscheinlich sind.  (ase)


Verwandte Artikel:
Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da   
(10.04.2019, https://glm.io/140593 )
Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken   
(13.03.2019, https://glm.io/139991 )
Windows 7 und 2008: Erweiterter Support endet Mitte Januar 2020   
(16.01.2019, https://glm.io/138750 )
Patchday: Google schließt 59 Sicherheitslücken in Android   
(07.09.2018, https://glm.io/136464 )
Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt   
(10.10.2017, https://glm.io/130540 )

© 1997–2019 Golem.de, https://www.golem.de/