15.06.2011, 14:14

Frank Ziemann

Adobe Patch Day

Lücken in Adobe Reader, Flash und Shockwave gestopft

Adobe hat neue Versionen seiner PDF-Software Adobe Reader und Acrobat sowie des Flash und des Shockwave Player sowie weitere Updates bereit gestellt. Mit 42 geschlossenen Sicherheitslücken übertrifft Adobes Patch Day sogar den von Microsoft.
Adobe hat am 14. Juni seine lange geplanten, regulären Updates für Adobe Reader und Acrobat veröffentlicht, die 13 Schwachstellen beheben sollen. Nicht angekündigt hatte Adobe hingegen, dass es auch die Browser-Plugins Flash Player und Shockwave Player aktualisieren würde. Zudem gibt es auch einen Hotfix für ColdFusion sowie Sicherheits-Updates für LiveCycle Data Services, LiveCycle ES und BlazeDS.
Adobe pflegt nach wie vor drei Generationen seiner PDF-Programme Reader und Acrobat. So gibt es die neuen Versionen 8.3, 9.4.5 und 10.1 beider Anwendungen für Windows und Mac, in denen der Hersteller insgesamt 13 Sicherheitslücken geschlossen hat. Der in den Versionszweigen 9 und 10 des Adobe Reader integrierte Flash Player und dessen gestopfte Lücken sind dabei nicht mitgerechnet. Die meisten der beseitigten Schwachstellen können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen.
Der Flash Player ist als Plug-in für Internet Explorer sowie für andere Browser wie Firefox, Opera und Safari in der neuen Version 10.3.181.26 verfügbar. Darin hat Adobe eine Sicherheitslücke geschlossen, auf die es bereits Angriffe im Web geben soll. Diese Schwachstelle soll laut Hersteller den in Adobe Reader enthaltenen Flash Player nicht betreffen. Daher ist im neuesten Adobe Reader eine Version enthalten, die etwa eine Woche alt ist.
Der Shockwave Player weist bis Version 11.5.x insgesamt 24 Sicherheitslücken auf, die Adobe in der neuen Version 11.6.0.626 beseitigt hat. Alle geschlossenen Schwachstellen sind geeignet, um Code einzuschleusen und auszuführen. Angriffe, die eine dieser Lücken nutzen würden, sind bislang nicht bekannt.
Außerdem hat Adobe einen Hotfix für ColdFusion 8.0, 8.0.1, 9.0 und 9.0.1, bereit gestellt, der zwei Schwachstellen in der Middleware für Web-basierte Datenbankanwendungen schließt. Zwei weitere Lücken werden durch Updates für LiveCycle Data Services, LiveCycle ES und BlazeDS beseitigt. Adobe hat fünf Security Bulletins veröffentlicht, in denen der Hersteller alle am 14. Juni bereit gestellten Updates beschreibt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

864230
Content Management by InterRed