Zum Update-Dienstag im September liefert Adobe lediglich einen recht überschaubaren Beitrag. Dieser besteht in Sicherheits-Updates für den Ende 2020 in Ruhestand gehenden Flash Player sowie für Adobe Application Manager. Das Update für den Flash Player behebt erstmals seit Juni wieder zwei Sicherheitslücken. Beide stuft Adobe als kritisch ein, denn beide können es einem Angreifer erlauben, beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In der neuen Version Flash Player 32.0.0.255 sind diese Bugs beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7). Im Installationsprogramm für den Adobe Application Manager, Version 10.0, steckt eine Schwachstelle, die so oder ähnlich bereits aus diversen anderen Produkten bekannt ist. Es handelt sich um eine DLL-Hijacking-Lücke, auch als „Binary Planting“ oder „DLL Preloading“ bekannt. Der Installer lädt eine Programmbibliothek (DLL) auf unsichere Weise, so dass ihm eine manipulierte Fassung der DLL untergeschoben werden kann. Die Ausgabe 2019 des Adobe Application Manager bringt ein korrigiertes Setup mit, bestehende Installationen müssen nicht aktualisiert werden. Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.