Patchday II: Adobe schließt Lecks in Flash Player und Photoshop

SicherheitSicherheitsmanagement

Adobe, das seinen Patchday an den von Microsoft gekoppelt hat, hat einen ganzen Schwung Updates veröffentlicht: Shockwave Player, Flash Player, Flash Media Server, Photoshop und RoboHelp werden aktualisiert.

Interessanterweise kommt Adobe am Patchday ohne ein Update für den Adobe Reader aus, dafür müssen gleich sieben Sicherheitslücken im Shockwave Player und 13 im Flash Player abgedichtet werden. Beide Anwendungen lassen sich Code unterschieben, wofür bereits das Öffnen einer manipulierten Datei reicht. Zumindest im Security Bulletin für den Flash Player schreibt das Unternehmen, das derzeit nichts über in freier Wildbahn kursierende Exploits bekannt ist, die die Lecks ausnutzen würden.

Darüber hinaus kümmert sich Adobe auch um ein Leck im Flash Media Server, das für DoS-Angriffe taugt, und eines im Authoringtool RoboHelp, das anfällig für Cross-Site-Scriptings (XSS) ist. Photoshop CS5 erhält ebenfalls ein Update, weil es Probleme beim Umgang mit GIF-Dateien hat und dies ausgenutzt werden kann, um fremden Code auszuführen.

(Quelle kleines Bild oben: WoGi – Fotolia.com)