2454800

Adobe stopft zwei Flash-Lücken

11.09.2019 | 14:46 Uhr | Frank Ziemann

Adobe hat im September nur Sicherheits-Updates für Flash Player und Application Manager bereitgestellt. Im Flash Player hat der Hersteller zwei kritische Schwachstellen behoben.

Zum Update-Dienstag im September liefert Adobe lediglich einen recht überschaubaren Beitrag. Dieser besteht in Sicherheits-Updates für den Ende 2020 in Ruhestand gehenden Flash Player sowie für Adobe Application Manager.

Das Update für den Flash Player behebt erstmals seit Juni wieder zwei Sicherheitslücken. Beide stuft Adobe als kritisch ein, denn beide können es einem Angreifer erlauben, beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In der neuen Version Flash Player 32.0.0.255 sind diese Bugs beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7).

Im Installationsprogramm für den Adobe Application Manager, Version 10.0, steckt eine Schwachstelle, die so oder ähnlich bereits aus diversen anderen Produkten bekannt ist. Es handelt sich um eine DLL-Hijacking-Lücke, auch als „Binary Planting“ oder „DLL Preloading“ bekannt. Der Installer lädt eine Programmbibliothek (DLL) auf unsichere Weise, so dass ihm eine manipulierte Fassung der DLL untergeschoben werden kann. Die Ausgabe 2019 des Adobe Application Manager bringt ein korrigiertes Setup mit, bestehende Installationen müssen nicht aktualisiert werden.

Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .


PC-WELT Marktplatz

2454800