Nachdem sich Adobe beim Patch Day im Oktober stark zurück gehalten hatte, hat der Software-Hersteller im November ein Update-Feuerwerk abgebrannt. Adobe hat in diesem Monat insgesamt weit mehr Lücken gestopft als Microsoft . Der dickste Brocken sind die Quartals-Updates für die PDF-Tools der Acrobat-Familie. Auf die verschiedenen Varianten von Acrobat und Reader für Windows und Mac entfallen insgesamt allein 62 geschlossene Sicherheitslücken. Nur ganze drei dieser Schwachstellen hat Adobe nicht als kritisch eingestuft. Für die schon recht betagte Generation Acrobat XI und Adobe Reader XI ist mit dem Update auf Version 11.0.23 das Ende der Fahnenstange erreicht. Offiziell ist der Support für diese PDF-Werkzeuge bereits am 15. Oktober ausgelaufen. Acrobat und Acrobat Reader 2017 erhalten Updates auf die Version 2017.011.30068. Acrobat und Acrobat Reader DC sind in den neuen Version 2018.009.20044 (Continuous Track) und 2015.006.30392 (Classic Track) verfügbar. Im neuen Flash Player 27.0.0.187 für alle Plattformen haben die Adobe-Entwickler fünf als kritisch eingestufte Schwachstellen behoben. Alle Lücken können mittels präparierter PDF-Dateien ausgenutzt werden, um Code einzuschleusen und auszuführen. Adobe stellt die neue Version für Firefox (Windows, Mac, Linux) und den Internet Explorer (nur Windows 7) bereit. Das Update für den im IE integrierten Flash Player (Windows 8 und 10) sowie Edge liefert Microsoft über Windows Update aus. Google verfährt bei Chrome ähnlich. In Firefox 57 müssen Sie den Flash Player eventuell erst wieder aktivieren (Add-ons / Plugins). Auch für den Shockwave Player gibt es nach längerer Zeit mal wieder ein Update. In der neuen Version 12.3.1.201 hat Adobe eine als kritisch eingestufte Sicherheitslücke geschlossen. In Photoshop CC 2017 bis einschließlich Version 18.1.1 (2017.1.1) stecken zwei kritisch eingestufte Schwachstellen. Abhilfe schaffen Photoshop CC 2017 18.1.2 (2017.1.2) sowie Photoshop CC 2018 19.0 (2018.0). Eine solche Lücke steckt in InDesign bis Version 12.1.0 – die Lösung heißt InDesign 13.0. Als kritisch stuft Adobe ferner eine Schwachstelle im kostenlos erhältlichen DNG-Konverter ein. Betroffen sind Versionen bis einschließlich 9.12.1, Abhilfe schafft Version 10.0. In Adobe Connect bis Version 9.6.2 stecken fünf Lücken, eine gilt als kritisch. In der neuen Version 9.7 sind diese Fehler beseitigt. Adobe Digital Editions bis Version 4.5.6 enthält sechs Sicherheitslücken, von denen eine als kritisch eingestuft ist. In Version 4.5.7 für Windows, Mac, iOS und Android ist das Problem behoben. Im Adobe Experience Manager 6.0 bis 6.3 stecken drei Schwachstellen, von denen eine nur die Versionen 6.1 und 6.2 betrifft. Alle drei sind Datenlecks, die nicht als kritisch gelten. Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Adobe-Seite .
News
Adobe stopft kritische Lücken in Flash, Acrobat, Photoshop, InDesign
Adobe hat neun Security Bulletins veröffentlicht, die insgesamt 86 Sicherheitslücken behandeln. Sie betreffen die PDF-Tools (Acrobat), Flash Player, Shockwave Player, Photoshop, InDesign, den DNG-Konverter, Connect, Digital Editions und Experience Manager.

Image: IDG