2279918

Sicherheits-Updates für Flash und Shockwave

14.06.2017 | 10:31 Uhr |

Adobe schließt 20 Sicherheitslücken im Flash Player und im Shockwave Player sowie in Captivate und Digital Editions. Auch für AIR gibt es ein Update.

Microsoft und Adobe begehen den monatlichen Update-Dienstag mittlerweile seit Jahren gemeinsam – oder doch wenigstens parallel. Adobe hat jedoch im Gegensatz zu Microsoft die bewährten Security Bulletins beibehalten und sie im Juni lediglich ein wenig aufgefrischt. Sie enthalten nun weniger redundante Informationen und sind übersichtlicher. In diesem Monat hat Adobe vier neue Security Bulletins veröffentlicht. Sie betreffen Schwachstellen im Flash Player, Shockwave Player, Captivate und Digital Editions.

Der neue Flash Player 26.0.0.126 für Windows, Mac und Linux beseitigt neun Sicherheitslücken der Vorversion. Adobe stuft alle Schwachstellen als kritisch ein, Exploits oder gar Angriffe sind jedoch bislang nicht bekannt. Der im Internet Explorer (ab Windows 8) und in Edge integrierte Flash Player trägt nach dem Update die abweichende Versionsnummer 26.0.0.120 und wird über Windows Update verteilt. Die Aktualisierung für den in Chrome integrierten Flash Player liefert Google per Update-Automatik aus.

Im neuen Shockwave Player 12.2.9.199 für Windows ist nur eine Lücke gestopft. Adobe stuft sie als kritisch ein, denn ein Angreifer könnte darüber Code einschleusen und ausführen. AIR ist in der neuen Version 26.0.0.118 erhältlich.

Adobes E-Learning-Tool Captivate für Windows und Mac weist bis Version 9 eine Schwachstelle auf, durch die Informationen preisgegeben werden könnten. Für Captivate 8 und 9 stellt Adobe einen Hotfix bereit. In der kürzlich veröffentlichten neuen Version Captivate 2017 (10.0.0.192) ist die Lücke gar nicht erst enthalten.

Adobe Digital Editions für Windows, Mac, iOS und Android bis einschließlich Version 4.5.4 enthält neun Sicherheitslücken. Vier dieser Schwachstellen stuft der Hersteller als kritisch ein, denn ein Angreifer könnte sie ausnutzen, um Code einzuschleusen und auszuführen. Abhilfe schafft ein Update auf Version 4.5.5.


0 Kommentare zu diesem Artikel
2279918