Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.

Anwendungen wie Photoshop, Flash und Acrobat bietet Adobe ab der kommenden Version nur noch im Abonnement an. Die Creative Suite 6 ist weiterhin als Kaufsoftware erhältlich. Kunden reagieren mit gemischten Gefühlen auf die Ankündigung.

Angreifer können in Reader 11.0.2 und früher den Speicherort einer PDF-Datei sowie die IP-Adresse eines Systems ausspähen. Als Gegenmaßnahme empfiehlt McAfee, JavaScript in Adobe Reader zu deaktivieren. Adobe ist informiert, hat aber noch nicht reagiert.

Zu den meist genutzten und daher auch häufig missbrauchten Programmen zählen die Multimediaprodukte von Adobe. Gestern verschickte der Hersteller Fixes für vier kritische Lücken in Flash Player für Windows, Mac OS X, Linux und Android sowie vier für Shockwave auf Windows und Mac OS X.

Einschränkungen für Adobe Flash unter Windows 8 und Windows RT hat Microsoft wieder aufgehoben, obwohl der Konzern immer wieder für ein Web ohne Plug-ins plädiert. Adobe bereitet eine neue Version von Flash Professional vor. Überarbeitete Entwicklertools sollen zudem Geräte mit hochauflösenden Displays unterstützen.

Anwendern rät Kaspersky Lab bei Mahnungen per E-Mail besonders am 21. März und 4. April vorsichtig zu sein. Die Sicherheitsexperten rechnen damit, dass an diesen Tagen vermehrt Mails mit Trojaner im PDF-Anhang unterwegs sein werden. Die Malware nutzt den Exploit “CVE-2010-0188″ in Adobes Acrobat Reader aus.

Neue Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux und Android machen die Patches notwendig. Insgesamt handelt es sich um vier Schachstellen, die mit dem aktuellen Update behoben werden. Der Patch für die vergangene Woche entdeckte Lücke steht dagegen noch aus.

Mobile Bildbearbeitung von Adobe gab es bisher nur für Tablets. Nun ist für 4,49 Euro auch eine App für iPhone, iPod Touch und Android-Smartphones erhältlich. Die wichtigsten Funktionen sind dieselben – etwa die Bildbearbeitung mit mehreren Ebenen, Auswahlwerkzeugen, Filtern sowie Farb- und Tonwertkorrektur.

Hacker nutzen bereits zwei der Schwachstellen für Angriffe aus. Davon betroffen sind laut Adobe Nutzer von Firefox. Aber auch die in Chrome 25 und Internet Explorer 10 für Windows 8 integrierten Versionen des Flash Player sind fehlerhaft.

Die Sicherheitslücken finden sich in den Versionen für Windows, Mac OS X und Linux von Reader und Acrobat. Angreifer können darüber unter anderem die Schutzmechanismen ASLR und DEP aushebeln. Dadurch lässt sich Schadcode einschleusen und auf angegriffenen Systemen ausführen.