1875321

Sicherheits-Updates für Flash und Shockwave

11.12.2013 | 13:55 Uhr |

Adobe hat seine Browser-Erweiterungen Flash Player und Shockwave Player aktualisiert, um jeweils zwei als kritisch eingestufte Sicherheitslücken zu schließen. Auch Adobe AIR ist in einer neuen Version erhältlich.

Wenn Microsoft seinen monatlichen Patch Day abhält, ist seit längerer Zeit auch Adobe mit von der Partie. Diesmal stellt Adobe Updates für den Flash Player, den Shockwave Player sowie für die RIA-Plattform AIR bereit. Das Security Bulletin APSB13-28 führt zwei als kritisch eingestufte Sicherheitslücken im Flash Player auf. Eine der Lücken wird demnach bereits ausgenutzt, indem potenzielle Opfer zum Öffnen eines Word-Dokuments verleitet werden, in das präparierte Flash-Inhalte eingebettet sind.

Der Flash Player für Windows und Mac steht in der neuen Version 11.9.900.170 zum Download bereit, für Linux gibt es die neue Version 11.2.202.332. Chrome-Nutzer erhalten das Flash-Update automatisch von Google. Der Internet Explorer 10 und 11 für Windows 8.x bekommt sein Flash-Update über Microsoft Update. In beiden Fällen lautet die neue Versionsnummer ebenfalls 11.9.900.170. Adobe AIR ist in der neuen Version 3.9.0.1380 erhältlich, auch für Android.

Wenn Sie den Flash Player unter Windows manuell aktualisieren, denken Sie daran, dass die ActiveX-Fassung für den Internet Explorer und die Plugin-Fassung für Firefox separat installiert werden müssen. Seit geraumer Zeit installiert der Flash Player einen Update-Dienst, der das in aller Regel automatisch erledigt.

Im neuen Shockware Player 12.0.7.148 für Windows und Mac hat Adobe laut Security Bulletin APSB13-29 ebenfalls zwei Sicherheitslücken geschlossen. Beide könnten ausgenutzt werden, um Code einzuschleusen und auszuführen.

0 Kommentare zu diesem Artikel
1875321