Update-Reigen bei Adobe

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat gleich eine ganze Reihe Updates veröffentlicht und dichtet nicht nur Flash Player sowie Adobe Reader und Acrobat ab, sondern auch Shockwave Player, Cold Fusion, Lifecycle-Produkte und BlazeDS.

Obwohl Adobe zuletzt wiederholt außer der Reihe patchen musste, werden zum offiziellen Patchday zahlreiche Sicherheitslücken in Adobe-Produkten gestopft. Wie üblich ist der Flash Player betroffen, der sich Code unterschieben lässt – Adobe zufolge wird das Leck bereits ausgenutzt. Immerhin lässt es sich nicht durch das Einbetten von Flash-Objekten in PDF-Dokumente in Adobe Reader und Acrobat ausnutzen, beide Anwendungen haben dennoch Update-Bedarf, werden für sie doch 13 Lecks vermeldet. Fast alle taugen dazu, Code einzuschleusen, eines lässt sich auch für DoS-Angriffe missbrauchen.

Mit dem Update für den Adobe Reader X werden auch einige Fixes nachgereicht, die andere Reader-Versionen schon früher spendiert bekamen. Beim Reader X ließ sich Adobe bis zum Patchday Zeit, da er mit seiner Sandbox weniger gefährdet war.

Darüber hinaus sind 25 Lecks im Shockwave Player zu finden, der ebenfalls ein Update spendiert bekommt. Cold Fusion ist anfällig für CSRF- und DOS-Attacken, zudem lauern Lecks in den LiveCycle Data Services und in BlazeDS.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen