2208520

52 Sicherheitslücken in Flash und 30 in PDF-Tools gefixt

13.07.2016 | 09:53 Uhr |

Adobe hat Sicherheits-Updates für den Flash Player sowie für seine PDF-Tools Acrobat und Reader bereit gestellt. Sie beseitigen zusammen mehr als 80 Schwachstellen.

Wenn Microsoft seinen monatlichen Update-Dienstag abhält, ist meist auch Patch Day bei Adobe . Im Juli stellt Adobe turnusmäßig seine Quartals-Updates für die PDF-Produkte Acrobat und Reader bereit. Außerdem ist wieder ein umfassendes Sicherheits-Update für den Flash Player fällig. Komplettiert wird der Patch-Reigen durch ein Update für das Adobe XMP Toolkit for Java.

Im neuen Flash Player 22.0.0.209 hat Adobe 52 Sicherheitslücken geschlossen. Fast alle die Lücken wären geeignet, um Code einzuschleusen und auszuführen. Derzeit sind allerdings noch keine Angriffe bekannt, die eine der Schwachstellen ausnutzen würden. Die neue Versionsnummer gilt für alle Plattformen, also auch für die integrierten Flash Player im Internet Explorer, in Edge und in Google Chrome. Eine Ausnahme bildet wie immer Linux, für das Adobe den Flash Player schon lange nicht mehr weiterentwickelt. Sicherheits-Updates gibt es immerhin noch – die neue Versionsnummer lautet 11.2.202.632.

In seinen PDF-Tools Acrobat, Acrobat Reader DC und Adobe Reader XI hat der Hersteller insgesamt 30 Sicherheitslücken beseitigt. Bei allen besteht die Möglichkeit Code einzuschleusen und auszuführen. Eine der Lücken kann genutzt werden, um Restriktionen zu umgehen, die für die Ausführung von Javascript-Code gelten. Die ältere Generation aus Acrobat XI und Adobe Reader XI ist nunmehr in der Version 11.0.17 erhältlich. Die Nachfolger Acrobat DC und Acrobat Reader DC (DC: Document Cloud) sind in den zwei Ausprägungen „Continuous“ (Version 15.017.20050) und „Classic“ (Version 15.006.30198) verfügbar.

Schließlich stellt Adobe noch ein Sicherheits-Update für sein XMP Toolkit for Java (XMP: Extensible Metadata Platform) bereit. Damit schließt der Hersteller eine Lücke, die zur Offenlegung vertraulicher Informationen genutzt werden könnte. Betroffen sind Versionen bis einschließlich 5.1.2, die neue Version trägt die Nummer 5.1.3. Mit Adobe XMP können Metadaten (Informationen über eine Datei) in die Datei selbst eingebettet werden.

0 Kommentare zu diesem Artikel
2208520