Adobe schließt 26 Sicherheitslücken in Flash Player, Reader und Acrobat

SicherheitSicherheitsmanagement
Flash Player Logo (Bild: Adobe).

Insgesamt liefert der Hersteller Patches für sechs Schwachstellen im Flash Player. Eine davon ist eine gefährliche Zero-Day-Lücke, die von Angreifern bereits ausgenutzt wird. In Reader und Acrobat behebt Adobe 20 als kritisch eingestufte Lücken.

Adobe hat Updates für Flash Player, Reader und Acrobat bereit gestellt. Sie schließen als kritisch eingestufte Sicherheitslücken in allen Versionen des Adobe Flash Player. Dazu gehört auch die Zero-Day-Lücke CVE-2014-9163, für die laut Adobe bereits Exploit-Code kurisert. Mit den Aktualisierungen für die PDF-Programme Reader und Acrobat schließt der Hersteller insgesamt 20 weitere gravierende Lücken.

Logo Flash Player (Bild: Adobe)

Die Schwachstellen finden sich unter Windows in Flash Player 15.0.0.239 oder früher sowie unter Mac OS in Flash Player 13.0.0.258 und früher. Auch Flash Player 15.0.0.239 oder früher für Internet Explorer 10 und 11 sowie Flash Player 15.0.0.239 (Windows) respektive 15.0.0.242 (Mac OS) für Google Chrome sind betroffen. Schließlich finden sie sich auch in Flash Player 11.2.202.424 oder früher für Linux. Allerdings werden sie in dieser Variante nicht als kritisch eingestuft.

Für Windows und Mac steht die Flash-Player-Version 16.0.0.235 bereit, für Linux Flash Player 11.2.202.425. Das sogennante Flash Player Extended Support Release hat Adobe auf Version 13.0.0.259 aktualisiert.

Für den Internet Explorer liefert Microsoft den Patch im Rahmen seines Dezember-Patchdays aus. Für seinen Browser Chrome hat Google ebenfalls ein Update bereitgestellt. Unter dem Menüpunkt “Über Google Chrome” können Anwender prüfen, ob sie es erhalten haben. Andernfalls wird so der Download der aktuellen Version 39.0.2171.95 ausgelöst.

Die von Adobe jetzt gepatchten Sicherheitslücken in Flash Player erlauben es Angreifern, die Kontrolle über ein System zu übernehmen. Adobe empfiehlt Nutzer daher, die Updates schnellstmöglich zu installieren.

Die 20 Sicherheitslücken in Acrobat und Reader für Windows und Mac OS stuft Adobe ebenfalls als kritisch ein, auch wenn sie offenbar bisher nicht von Angreifern ausgenutzt werden. Anwender, die Acrobat X oder Reader X 10.1.12 oder früher einsetzen, sollten diese Programme auf Version 10.1.13 aktualisieren. Für Acrobat XI oder Reader XI 11.0.09 oder früher ist ein Update auf Version 11.0.10 verfügbar. Sie können über die Update-Funktion im Hilfemenü angestoßen oder alternativ manuell heruntergeladen werden.

Downloads zu diesem Beitrag:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen