Adobe bringt Updates für Reader, Acrobat, Flash Player und Shockwave

Adobe hat wie angekündigt Updates für seine PDF-Anwendungen Reader X und Acrobat X veröffentlicht. Reader 10.0.1 und Acrobat 10.0.1 beseitigen insgesamt 29 Schwachstellen unter Windows und Mac OS X. Für Nutzer älterer Versionen stehen Reader und Acrobat 8.2.6 sowie 9.4.2 zum Download bereit. Ein Patch für Adobe Reader für Unix folgt Ende Februar. Darüber hinaus stopft das Unternehmen Löcher in Flash Player, Shockwave und ColdFusion.

Einer Sicherheitswarnung zufolge stuft der Softwareanbieter das Risiko, das von den PDF-Lücken ausgeht, als kritisch ein. In den Vorgängerversionen Reader und Acrobat 10.0, 9.4.1 und 8.2.5 stecken mehrere Speicherfehler, die unter anderem durch manipulierte Bilder, 3D-Dateien oder Eingaben ausgenutzt werden können. Einem Angreifer ermöglichen sie, beliebigen Schadcode einzuschleusen und auszuführen.

In Flash Player 10.1.102.64 beseitigt Adobe 13 als kritisch eingestufte Lücken unter Windows, Mac OS X, Linux und Solaris. Sie können einen Absturz der Anwendung auslösen und einem Angreifer die Kontrolle über ein System ermöglichen. Die neue Version 10.2.152.26 steht auf der Adobe-Website zum Download bereit.

Außerdem hat Adobe 21 kritische Schwachstellen in Shockwave Player 11.5.9.615 und früher unter Windows und Mac OS X identifiziert. Betroffene Nutzer sollten auf die Version 11.5.9.620 umsteigen, die die Fehler beheben soll.

Ein weiteres Update stopft insgesamt fünf Löcher in ColdFusion 8.0, 8.0.1, 9.0 und 9.0.1 unter Windows, Mac OS X und Unix. Adobe stuft es als „wichtig“ ein. In einem Hilfeartikel wird das Einspielen des Patches beschrieben, für den Adobe keine automatische Installation anbietet.

• Download Adobe Reader X 10.0.1
• Download Adobe Flash Player 10.2 (Windows)
• Download Adobe Flash Player 10.2 (Mac OS X)