Sicherheitslücken im Adobe Illustrator und Flash Player

Der Software-Hersteller Adobe hat in diesem Jahr seinen Umgang mit Sicherheitslücken und -Updates gründlich überdacht und ein zeitgemäßeres Vorgehen eingeführt. So stellt Adobe quartalsweise am zweiten Dienstag eines Monats, also parallel zum Microsoft Patch Day, Sicherheits-Updates für einige Produkte bereit. In der kommenden Woche steht der Flash Player im Mittelpunkt.

Adobe hat eine Sicherheitsmitteilung (APSB09-19) veröffentlicht, in der vor als kritisch eingestuften Sicherheitslücken im Flash Player gewarnt wird. Betroffen sind demnach alle Versionen des Flash Player bis einschließlich 10.0.32.18 - das ist die derzeit aktuelle Version. Ebenfalls betroffen ist Adobe AIR bis zur aktuellen Version 1.5.2, das Flash enthält. Zu Art und Anzahl der Schwachstellen hat sich Adobe bislang nicht geäußert.

Am Dienstag, 8. Dezember, will Adobe neue Version von Flash Player und AIR bereit stellen, in denen diese Sicherheitslücken beseitigt sein sollen. Nach mitteleuropäischer Zeit kann es bis zur Verfügbarkeit der Updates und des etwas ausführlicheren Security Bulletins durchaus Mittwoch werden.

Außerdem meldet Adobe in seinem PSIRT Blog eine mögliche Sicherheitslücke im Illustrator CS4. Sie soll sich durch speziell präparierte EPS-Dateien (Encapsulated Postscript) ausnutzen lassen. Exploit-Code ist bereits öffentlich verfügbar. Nach Angaben des Sicherheitsunternehmens Secunia soll auch Illustrator CS3 betroffen sein.