1944762

Sicherheits-Updates für Reader und Flash Player

14.05.2014 | 15:11 Uhr |

Adobe hat wichtige Sicherheits-Updates für Adobe Reader und Acrobat, Flash Player und AIR sowie für den Illustrator CS6 bereit gestellt. Sie beseitigen Schwachstellen, die zum Teil als kritisch eingestuft sind.

Am Microsoft Patch Day liefert meist auch Adobe Sicherheits-Updates für seine Produkte. So auch im Mai: das Spektrum reicht von Illustrator CS6 über die PDF-Produkte Reader und Acrobat bis zum Flash Player und der RIA-Umgebung AIR. In allen Fällen sind auch Mac-Anwender betroffen. Für Linux-Nutzer ist ein Flash-Update im Angebot.

Flash Player und AIR
Im Flash Player haben die Adobe-Entwickler sechs Schwachstellen beseitigt. Eine der Lücken ist als kritisch eingestuft, da sie es einem Angreifer ermöglichen kann beliebigen Code einzuschleusen und so die Kontrolle über das System zu übernehmen. Vier Lücken können dazu dienen Sicherheitsfunktionen auszutricksen, eine eignet sich zur Umgehung der Same Origin Policy.

Der neue Flash Player 13.0.0.214 für Windows und Mac beseitigt diese Schwachstellen. Für die integrierten Flash Player in Google Chrome sowie im Internet Explorer 10 und 11 unter Windows 8.x werden die Updates durch den jeweiligen Browser-Hersteller geliefert. Für Linux stellt Adobe einen aktualisierten Flash Player mit der Versionsnummer 11.2.202.359 bereit. Das SDK (Software Development Kit) für Adobe AIR , das auf Flash basiert, steht in der neuen Version 13.0.0.111 bereit.
Adobe Reader und Acrobat
Der PDF-Betrachter Reader X und XI sowie der PDF-Editor Acrobat X und XI erhalten wichtige Sicherheits-Updates. Im neuen Adobe Reader XI (11.0.07) für Windows und Mac haben die Entwickler 11 Schwachstellen beseitigt, ebenso wie in der entsprechenden Acrobat-Version sowie in Reader und Acrobat X (10.1.10). Neun dieser Lücken können es einem Angreifer ermöglichen mit manipulierten PDF-Dateien Code einzuschleusen und so die Kontrolle über das System zu erlangen.

Illustrator CS6
Für seine Grafik-Software Illustrator CS6 stellt Adobe einen Security Hotfix bereit. Dieser beseitigt eine Sicherheitslücke, deren Ausnutzung es erlaubt Code einzuschleusen und auszuführen. Betroffen sind die Abo-Versionen bis einschließlich 16.2.0 sowie die Versionen bis 16.0.3 (Mac: 16.0.4) für Nicht-Abonnenten. Wie die Benutzer der Software den Hotfix erhalten und anwenden können, beschreibt eine PDF-Datei, die im Security Bulletin APBS14-11 verlinkt ist.

0 Kommentare zu diesem Artikel
1944762