SicherheitSicherheitsmanagement

Adobe schließt schwere Lücken in Flash Player und Photoshop

Adobe-Logo (Bild: Adobe)
1 1 Keine Kommentare

Allein 22 Schwachstellen finden sich insgesamt in den letzten Flash-Player-Versionen für Windows, Linux und Mac OS X. Durch das Ausnutzen der Lücken könnten Angreifer unter anderem Schadcode einschleusen und ausführen, um etwa die vollständige Kontrolle über ein System zu übernehmen.

An seinem Februar-Patchday hat Adobe insgesamt vier Sicherheitsbulletins freigegeben. Diese weisen auf Sicherheitslücken in den Anwendungen Adobe Photoshop und Bridge, Flash Player, Adobe Experience Manager und Adobe Connect hin. Gegebenenfalls kann ein Angreifer sie ausnutzen, um die komplette Kontrolle über ein System zu übernehmen oder um persönliche Daten der Nutzer auszuspionieren.

Adobe hat außerplanmäßig ein Sicherheits-Update für den Shockwave Player 12.2.0.162 bereitgestellt (Grafik: Adobe)

In Flash Player 20.0.0.286 sowie 18.0.0.326 und früher für Windows und Mac OS X sowie Flash Player für Linux 11.2.202.559 und früher finden sich insgesamt 22 Anfälligkeiten, die Adobe als gravierend einstuft. Davon betroffen sind auch die in Chrome und IE 11 für Windows 8.1 und 10 sowie Edge enthaltenen Flash-Plug-ins. Außerdem sind die AIR Desktop Runtime 20.0.0.233 und früher für Windows und Mac OS X sowie AIR SDK und Compiler 20.0.0.233 und früher für Windows, Mac OS X, Android und iOS betroffen.

Das Update korrigiert unter anderem mehrere Speicherfehler und Use-after-free-Bugs. Sie wurden von HPEs Zero Day Initiative sowie Mitarbeitern von Googles Project Zero, des NSFOCUS Security Team, Venustech ADLAB und Qihoo 360 gemeldet. Betroffenen Nutzern wird empfohlen, auf die fehlerbereinigten Versionen 20.0.0.306 oder 18.0.0.329 für Windows und Mac OS X sowie 11.2.202.569 für Linux umzusteigen. Die AIR Desktop Runtime sowie SDK und Compiler liegen nun in der Version 20.0.0.260 vor.

Nutzer von Photoshop CC und Bridge CC sind durch drei schwerwiegende Lücken in den Versionen 16.1.1 (2015.11) sowie 6.1.1 und früher gefährdet. Hier könnte ein Angreifer Schadcode einschleusen und ausführen. Adobe hat die Fehler eigenen Angaben zufolge in Photoshop CC 2015 Version 16.1.2, Photoshop CC 2014 Version 15.2.4 sowie Bridge CC Version 6.2 behoben.

Die Aktualisierungen für Adobe Experience Manager 5.6.1, 6.0.0 und 6.1.1 für Windows, Unix, Linux und OS X und Adobe Connect 9.4.2 und früher für Windows bewertet das Unternehmen als wichtig. Sie sollen die Enthüllung von Informationen verhindern und auch Cross-Site-Request-Forgery-Attacken verhindern. Connect-Nutzer sollten auf die neue Version 9.5.2 umsteigen. Für Adobe Experience Manager stellt das Unternehmen indes Hot Fixes zur Verfügung.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen