2512914

Adobe stopft kritische Flash-Lücke - jetzt updaten!

10.06.2020 | 10:22 Uhr | Frank Ziemann

Adobe hat Sicherheits-Updates für Flash Player, Framemaker und Experience Manager bereitgestellt. Im Flash Player und in Framemaker hat Adobe kritische Lücken geschlossen.

Adobe hält sich beim Patch Day wieder einmal vornehm zurück. Im Flash Player bis einschließlich Version 32.0.0.371 hat Adobe offenbar selbst eine Sicherheitslücke (CVE-2020-9633) entdeckt. Der Hersteller stuft die Schwachstelle als kritisch ein. Die Use-after-free-Lücke kann es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Sie ist in der neuen Version 32.0.0.387 für alle Plattformen beseitigt.

Um die Aktualisierung des in Edge und Internet Explorer integrierten Flash Players kümmert sich Windows Update. Googles Browser Chrome holt sich das Update selbständig und bei Firefox, Safari und Co sorgt zumindest unter Windows und macOS ein Adobe-Dienst für Abhilfe. Sie können sich den Flash Player auch herunterladen und selbst installieren. Der Flash Player wird zum Jahresende eingestellt. Er wird im Web kaum noch benötigt – allenfalls für Browser-Spiele.

In Framemaker bis einschließlich Version 2019.0.5 haben externe Sicherheitsforscher drei Sicherheitslücken entdeckt und gemeldet. Alle drei Schwachstellen (CVE-2020-9634, -9635, -9636) weist Adobe als kritisch aus und hat sie in der neuen Version 2019.0.6 beseitigt.

Adobe Experience Manager (AEM), alle Versionen von 6.1 bis einschließlich 6.5, weist sechs Schwachstellen auf, die Adobe als hohes Risiko ausweist. Vier Lücken können zur Ausführung beliebigen Javascript-Codes im Browser führen, die beiden anderen sind Datenlecks. Abhilfe gibt es nur noch für AEM 6.4 und 6.5. Der Support für AEM 6.1 ist Ende Mai ausgelaufen.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .

PC-WELT Marktplatz

2512914