Adobe schließt 20 Sicherheitslücken im Flash Player und im Shockwave Player sowie in Captivate und Digital Editions. Auch für AIR gibt es ein Update.
Microsoft und Adobe begehen den monatlichen Update-Dienstag mittlerweile seit Jahren gemeinsam – oder doch wenigstens parallel. Adobe hat jedoch im Gegensatz zu
Microsoft
die bewährten Security Bulletins beibehalten und sie im Juni lediglich ein wenig aufgefrischt. Sie enthalten nun weniger redundante Informationen und sind übersichtlicher. In diesem Monat hat Adobe
vier neue Security Bulletins
veröffentlicht. Sie betreffen Schwachstellen im Flash Player, Shockwave Player, Captivate und Digital Editions.
Der neue
Flash Player
26.0.0.126 für Windows, Mac und Linux beseitigt neun Sicherheitslücken der Vorversion. Adobe stuft alle Schwachstellen als kritisch ein, Exploits oder gar Angriffe sind jedoch bislang nicht bekannt. Der im Internet Explorer (ab Windows 8) und in Edge integrierte Flash Player trägt nach dem Update die abweichende Versionsnummer 26.0.0.120 und wird über Windows Update verteilt. Die Aktualisierung für den in Chrome integrierten Flash Player liefert Google per Update-Automatik aus.
Im neuen
Shockwave Player
12.2.9.199 für Windows ist nur eine Lücke gestopft. Adobe stuft sie als kritisch ein, denn ein Angreifer könnte darüber Code einschleusen und ausführen.
AIR
ist in der neuen Version 26.0.0.118 erhältlich.
Adobes E-Learning-Tool Captivate für Windows und Mac weist bis Version 9 eine Schwachstelle auf, durch die Informationen preisgegeben werden könnten. Für Captivate 8 und 9 stellt Adobe einen Hotfix bereit. In der kürzlich veröffentlichten neuen Version Captivate 2017 (10.0.0.192) ist die Lücke gar nicht erst enthalten.
Adobe Digital Editions für Windows, Mac, iOS und Android bis einschließlich Version 4.5.4 enthält neun Sicherheitslücken. Vier dieser Schwachstellen stuft der Hersteller als kritisch ein, denn ein Angreifer könnte sie ausnutzen, um Code einzuschleusen und auszuführen. Abhilfe schafft ein Update auf Version 4.5.5.