Adobe hat im September nur Sicherheits-Updates für Flash Player und Application Manager bereitgestellt. Im Flash Player hat der Hersteller zwei kritische Schwachstellen behoben.
Zum Update-Dienstag im September liefert Adobe lediglich einen recht überschaubaren Beitrag. Dieser besteht in Sicherheits-Updates für den Ende 2020 in Ruhestand gehenden Flash Player sowie für Adobe Application Manager.
Das Update für den
Flash Player
behebt erstmals seit Juni wieder zwei Sicherheitslücken. Beide stuft Adobe als kritisch ein, denn beide können es einem Angreifer erlauben, beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. In der neuen Version Flash Player 32.0.0.255 sind diese Bugs beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7).
Im Installationsprogramm für den Adobe Application Manager, Version 10.0, steckt eine Schwachstelle, die so oder ähnlich bereits aus diversen
anderen Produkten bekannt
ist. Es handelt sich um eine DLL-Hijacking-Lücke, auch als „Binary Planting“ oder „DLL Preloading“ bekannt. Der Installer lädt eine Programmbibliothek (DLL) auf unsichere Weise, so dass ihm eine manipulierte Fassung der DLL untergeschoben werden kann. Die Ausgabe 2019 des Adobe Application Manager bringt ein korrigiertes Setup mit, bestehende Installationen müssen nicht aktualisiert werden.
Alle aktuellen Adobe Security Bulletins finden Sie auf
dieser Seite des Herstellers
.