Wenn Microsoft seinen monatlichen Update-Dienstag abhält, ist regelmäßig auch Adobe mit Sicherheits-Updates zur Stelle. Im Mai beschränkt sich Adobe auf den Flash Player und Experience Manager Forms. Forms ist eine Experience Manager-Funktion für die Gestaltung und Verwaltung von Formularen und Dokumenten. Das Update auf den neuen Flash Player 25.0.0.171 beseitigt sieben Sicherheitslücken, die Adobe als kritisch einstuft. Alle sieben Schwachstellen können ausgenutzt werden, um Code einzuschleusen und auszuführen. Dies geschieht in der Regel mit in Web-Seiten eingebauten, speziell präparierten SWF-Dateien. Entsprechende Angriffe sind laut Adobe bislang nicht bekannt. Der ab Windows 8 im Internet Explorer 11 sowie in Edge (Windows 10) integrierte Flash Player wird über Windows Update auf den aktuellen Stand gebracht. Der in Chrome integrierte Player erhält seine Updates über Google. Unter Windows und macOS werden Browser wie Firefox über einen installierten Adobe Update-Dienst mit dem neuesten Flash Player versorgt. Linux-Anwender erhalten die Updates im Rahmen regelmäßiger Aktualisierungen, die Linux-Distributoren bereitstellen. In Adobe Experience Manager Forms behebt der Hersteller eine Schwachstelle (CVE-2017-3067), die zur Offenlegung potenziell vertraulicher Daten führen kann. Betroffen sind die Versionen 6.0, 6.1 und 6.2 für Windows, Linux, Solaris und AIX. Für Version 6.0 gibt es einen HotFix, die neueren Versionen erhalten monatlich kumulative Updates (Cumulative Fix Pack, CFP).
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.