Adobe veröffentlicht Patches für Flash Player und AIR

SicherheitSicherheitsmanagement
Flash Player Logo (Bild: Adobe).

Die Updates beheben unter anderem Speicherlecks, die ein Umgehen der Memory-Address-Randomization-Features und anderer Sicherheitsfunktionen ermöglichen. Eine weitere Aktualisierung beseitigt einige Use-after-free-Bugs und einen Heap-Pufferüberlauf. Auch für die Browser Chrome und Internet Explorer stehen entsprechende Patches bereit.

Adobe hat Sicherheitsupdates für Flash Player und die Laufzeitumgebung AIR zum Download bereitgestellt. Insgesamt werden mit den Aktualisierungen zwölf Schwachstellen behoben. Davon stuft der Softwarehersteller einige als kritisch ein. Unter anderem können Angreifer Speicherlecks ausnutzen, um Memory-Address-Randomization-Features und andere Sicherheitsfunktionen zu umgehen. Darüber hinaus beheben die Patches einige Use-after-free-Bugs und ein Heap-Pufferüberlauf.

Adobe hat mit Flash Player 14.0.0.125 ein Sicherheitsupdate für seine Software bereitgestellt.

Betroffen sind Flash Player 14.0.0.179 oder früher sowie 13.0.0.241 oder früher für Windows und Mac. Auch Flash Player 14.0.0.176 oder früher für Internet Explorer 10 und 11 sowie Flash Player 14.0.0.177 für Google Chrome sind anfällig. Das trifft auch auf Flash Player 11.2.202.400 für Linux zu. Die Schwachstellen in dieser Version stuft Adobe jedoch nicht als kritisch ein.

Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.152 bereit, für Linux Flash Player 11.2.202.406. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.244 aktualisiert.

Microsoft verteilt an Nutzer des Internet Explorer automatisch den Patch. Für Googles Browser Chrome steht ebenfalls ein Update bereit. Unter dem Menüpunkt “Über Google Chrome” können Nutzer nachsehen, ob sie die Aktualisierung erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 37.0.2062.120 installiert.

Auf sämtlichen Plattformen – die Mobilbetriebssysteme iOS und Android eingeschlossen – sind Adobe Air SDK, Compiler und Laufzeitversionen 14.0.0.178 und 14.0.0. anfällig. AIR Desktop Runtime, SDK und Compiler sind nun in Version 15.0.0.249 verfügbar. Air für Android liegt in Ausgabe 15.0.0.252 vor.

Die Updates für Flash Player und AIR sollten Nutzer so schnell wie möglich installieren. Erhältlich sind sie direkt auf der Adobe-Website.

Der für gestern geplante Patch für die PDF-Software Reader und Acrobat musste Adobe auf nächste Woche verschieben. Als Grund nennt es einen Fehler, der bei routinemäßigen Tests erkannt wurde.

Das geplante Update umfasst neue Versionen von Reader und Acrobat für Windows und Mac. Diese sollen eine oder mehrere kritische Lücken in der PDF-Software schließen. Einzelheiten zu den Schwachstellen hat Adobe bisher nicht genannt. Betroffen sind Reader und Acrobat X 10.1.11 oder früher sowie Reader und Acrobat XI 11.0.08.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de