An Microsofts Update-Dienstag stellt auch Adobe regelmäßig Sicherheits-Updates bereit. Im August sind die Quartals-Updates für die Acrobat-Familie an der Reihe. Sie beheben 67 Schwachstellen in den PDF-Werkzeugen. Der Flash Player bekommt sein monatliches Update. Mit Adobe Digital Editions und Experience Manager komplettieren zwei Produkte diesen Patch-Reigen, die nicht so oft vertreten sind. Alle drei Monate stellt Adobe Updates für die PDF-Produkte Acrobat und Acrobat Reader bereit. Diesmal beseitigt der Hersteller insgesamt 67 Sicherheitslücken, von denen er 43 als kritisch einstuft. Diese sind allesamt geeignet, um mit präparierten PDF-Dateien beliebigen Code einzuschleusen und auszuführen. Die übrigen Schwachstellen sind überwiegend Datenlecks. Der betagte Adobe Reader XI wird noch immer gepflegt und steht wie auch Acrobat XI in der neuen Version 11.0.21 bereit. Für die neueren PDF-Produkte der Document-Cloud-Familie gibt es ebenso Updates wie für die aktuelle Paarung aus Acrobat 2017 und Acrobat Reader 2017. Der neue Flash Player 26.0.0.151 für alle Plattformen behebt zwei Sicherheitslücken der Vorgängerversionen. Eine der Schwachstellen (CVE-2017-3106) stuft Adobe als kritisch ein. Der Flash Player bringt Datentypen durcheinander und kann es einem Angreifer dadurch ermöglichen Code einzuschleusen und auszuführen. Der integrierten Flash Player im IE (ab Windows 8) und in Edge wird über Windows Update aktualisiert. Der in Chrome integrierte Flash Player wird durch Google aktuell gehalten. In Adobe Experience Manager 6.x stopft der Hersteller drei Sicherheitslücken. Eine (CVE-2017-3108) ist als hohes, zwei sind als mittleres Risiko eingestuft. CVE-2017-3108 kann Angriffe ermöglichen, bei denen eingeschleuster Code ausgeführt wird. Für die Produktgeneration 6.0.0 gibt es je einen Hotfix pro Lücke, für die neueren Versionen 6.1, 6.2 und 6.3 stellt Adobe regelmäßig so genannte “Cumulative Fix Packs” (Sammel-Updates) bereit. Adobe Digital Editions bis Version 4.5.5 enthält neun Lücken, die Adobe mit einem Update auf Version 4.5.6 stopft. Zwei der Schwachstellen stuft der Hersteller als kritisch ein, eine davon eignet sich, um Code einzuschleusen und auszuführen. Die Aktualisierungen für Windows und Mac sind bei Adobe erhältlich, für iOS via iTunes und für Android über Google Play. Alle aktuellen und früheren Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.