Patch Day auch bei Adobe

Kritische Lücken in Flash und Shockwave gestopft

Mittwoch den 10.08.2011 um 16:37 Uhr

von Frank Ziemann

Ohne vorherige Ankündigung hat Adobe Sicherheits-Updates für eine Reihe seiner Produkte bereit gestellt. Betroffen sind vor allem der Flash Player sowie der Shockwave Player, außerdem der Flash Media Server, Photoshop CS5 und RoboHelp.
In den kostenlosen Browser-Plugins Flash Player und Shockwave Player werden häufig Sicherheitslücken entdeckt, die Software-Updates erforderlich machen. So hat Adobe auch am 9. August wieder neue Versionen beider Programme bereit gestellt, um als kritisch eingestufte Lücken zu schließen. Auch in Photoshop für Windows und Mac steckt eine kritische Lücke.

Die neue Version 10.3.183.5 des Flash Player für Windows , Mac OS X, Linux und Solaris behebt 13 Sicherheitslücken, die sich alle eignen, um Code einzuschleusen und auszuführen. Reale Angriffe, die eine dieser Lücken nutzen würden, sind laut Adobe jedoch bislang nicht bekannt. Für Android gibt es die neue Flash-Version 10.3.186.3.

Von den Flash-Lücken sind auch Adobe AIR und Google Chrome betroffen, die beide den Flash Player enthalten. Adobe AIR ist in der neuen Version 2.7.1 erhältlich, Chrome aktualisiert sich automatisch auf die Version 13.0.782.112.

Im Shockwave Player 11.6.1.629 hat Adobe sieben Lücken geschlossen, die ebenfalls alle geeignet sind, um  Code einzuschleusen und auszuführen. Betroffen sind alle Versionen bis 11.6.0.626 für Windows und Mac OS X.

In Photoshop CS5 und CS5.1 (12.0 und 12.1) steckt eine Schwachstelle, die es einem Angreifer ermöglichen kann die Kontrolle über das System zu übernehmen. Er könnte ein GIF-Bild so manipulieren, dass mit dem Öffnen in Photoshop schädlicher Code ausgeführt wird. Ein bereit gestelltes Update behebt diesen Fehler.

Adobe Flash Media Server Version 4.0.2 (und frühere) sowie 3.5.6 (und frühere) hat Knud Erik Højgaard eine Schwachstelle entdeckt, die sich für DoS-Angriffe ausnutzen lässt. Adobe hat Updates bereit gestellt, um diese Lücke zu schließen. In RoboHelp 8 und 9 hat Adobe eine XSS-Lücke (Cross-site Scripting) beseitigt.

Mittwoch den 10.08.2011 um 16:37 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1083559