Sicherheitslücken in Flash Player und Photoshop

Zu Microsofts Patch Day steuert Adobe in diesem Monat mehr bei als nur die üblichen Updates für den Flash Player und AIR. Die sind zwar auch dabei, Adobe schließt jedoch auch als kritisch eingestufte Lücken in Photoshop CC und Bridge CC. Hinzu kommen wichtige Updates für Adobe Connect und Experience Manager, die jeweils mehrere Schwachstellen beheben. Die neue Version 20.0.0.306 des Flash Player beseitigt 22 Sicherheitslücken der Vorversionen, die Adobe allesamt als kritisch einstuft. Alle Lücken könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Für keine der Schwachstellen ist bislang Exploit-Code oder ein Angriff im Web bekannt. Die Versionsnummer 20.0.0.306 gilt einheitlich für Windows und Mac in allen Variationen. Auch die integrierten Flash Player im Internet Explorer und in Edge sowie in Google Chrome tragen diese Nummer. Das ist keineswegs immer so. Für Linux gibt es ein Update auf Flash Player 11.2.202.569. Adobe AIR ist in der neuen Version 20.0.0.260 verfügbar. In Photoshop CC und Bridge CC schließt Adobe drei Sicherheitslücken, die ein Angreifer nutzen könnte, um Code einzuschleusen und auszuführen. Sie wurden durch den kanadischen Sicherheitsforscher Francis Provencher entdeckt und an Adobe gemeldet. Betroffen sind Photoshop CC 16.1.1 (2015.1.1) und früher sowie Bridge CC 6.2. Das Sicherheits-Update für Photoshop CC 2014.2.4 (15.2.4) ist nur über einen Download-Link erhältlich. Für neuere Versionen erhalten Sie das Update hingegen über die im Programm eingebaute Aktualisierungsfunktion. In Adobe Connect bis einschließlich Version 9.4.2 stecken drei Schwachstellen, die durch externe Sicherheitsforscher gemeldet wurden. Sie werden mit der neuen Version 9.5.2 behoben. Für Adobe Experience Manager 6.1.0, 6.0.0 und 5.6.1 (Windows, Unix, Linux und OS X) stellt Adobe Hotfixes bereit, die vier Sicherheitslücken beseitigen. Die Adobe Security Bulletins für diesen Patch Day finden Sie auf dieser Adobe-Seite .