Adobe Patch Day

Sicherheits-Updates für Adobe Reader, Flash und Shockwave

Donnerstag, 16.08.2012 | 14:53 von Frank Ziemann
Adobe Patch Day
Vergrößern Adobe Patch Day
Adobe hat seinen Patch Day am gleichen Tag abgehalten wie Microsoft. Neben den angekündigten Updates für Adobe Reader und Acrobat hat der Hersteller auch wichtige Aktualisierungen für den Flash Player den Shockwave Player bereit gestellt.
In der schnelllebigen IT-Welt kann man es schon fast als Tradition bezeichnen, dass Adobe seinen Patch Day auf den gleichen Tag legt wie Microsoft, wenn er auch nicht jeden Monat stattfindet. Für den 14. August hatte Adobe Ende letzter Woche lediglich Sicherheits-Updates für seine PDF-Produkte Adobe Reader und Acrobat angekündigt . Doch es sollte anders kommen.

Eine bereits für Angriffe im Web ausgenutzte Schwachstelle im Flash Player hat Adobe veranlasst die neue Version 11.3.300.271 zu veröffentlichen. Die Angriffe zielen derzeit zwar nur auf die ActiveX-Version für den Internet Explorer, das kann sich jedoch jederzeit ändern. Wer Flash Player 11.3 nicht installieren kann, hat die Möglichkeit auf die ebenfalls neue Version 11.2.202.238 auszuweichen. Google hat Chrome 21.0.1180.79 veröffentlicht, das den neuen Flash Player enthält. Dieser läuft im Google-Browser seit Chrome 21 in einer noch robusteren Sandbox .

Im neuen Shockwave Player 11.6.6.636 hat Adobe fünf als kritisch eingestufte Schwachstellen behoben. Sie könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Reale Angriffe darauf oder veröffentlichten Exploit-Code hat Adobe noch nicht festgestellt.

Seine PDF-Produkte Adobe Reader und Acrobat hat der Hersteller in den neuen Versionen 10.1.4 sowie 9.5.2 bereit gestellt. Darin haben die Entwickler insgesamt 20 Sicherheitslücken geschlossen, die alle geeignet sind, um mit präparierten PDF-Dateien Code einzuschleusen. Die Sandbox für Adobe Reader X (10.*) sollte im Regelfall verhindern, dass derartiger Code auf das System durchgreifen kann.

Für die Mehrzahl der betroffenen Anwender sollten die automatischen Hintergrund-Updater die neuesten Versionen des Adobe Reader und des Flash Player sowie Chrome bereits installiert haben. Benutzer des Shockwave Player sollte die vorhandene Version überprüfen und anfällige ältere Fassungen (bis einschließlich 11.6.5.635) ersetzen. Adobe hat für seine hier genannten Produkte Security Bulletins veröffentlicht, die weitere Details bereit halten.

Donnerstag, 16.08.2012 | 14:53 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1551842