Adobe bringt Updates für Reader, Acrobat, Flash Player und Shockwave

Adobe hat wie angekündigt Updates für seine PDF-Anwendungen Reader X und Acrobat X veröffentlicht. Reader 10.0.1 und Acrobat 10.0.1 beseitigen insgesamt 29 Schwachstellen unter Windows und Mac OS X. Für Nutzer älterer Versionen stehen Reader und Acrobat 8.2.6 sowie 9.4.2 zum Download bereit. Ein Patch für Adobe Reader für Unix folgt Ende Februar. Darüber hinaus stopft das Unternehmen Löcher in Flash Player, Shockwave und ColdFusion.

Einer Sicherheitswarnung zufolge stuft der Softwareanbieter das Risiko, das von den PDF-Lücken ausgeht, als kritisch ein. In den Vorgängerversionen Reader und Acrobat 10.0, 9.4.1 und 8.2.5 stecken mehrere Speicherfehler, die unter anderem durch manipulierte Bilder, 3D-Dateien oder Eingaben ausgenutzt werden können. Einem Angreifer ermöglichen sie, beliebigen Schadcode einzuschleusen und auszuführen.

In Flash Player 10.1.102.64 beseitigt Adobe 13 als kritisch eingestufte Lücken unter Windows, Mac OS X, Linux und Solaris. Sie können einen Absturz der Anwendung auslösen und einem Angreifer die Kontrolle über ein System ermöglichen. Die neue Version 10.2.152.26 steht auf der Adobe-Website zum Download bereit.

Außerdem hat Adobe 21 kritische Schwachstellen in Shockwave Player 11.5.9.615 und früher unter Windows und Mac OS X identifiziert. Betroffene Nutzer sollten auf die Version 11.5.9.620 umsteigen, die die Fehler beheben soll.

Ein weiteres Update stopft insgesamt fünf Löcher in ColdFusion 8.0, 8.0.1, 9.0 und 9.0.1 unter Windows, Mac OS X und Unix. Adobe stuft es als „wichtig“ ein. In einem Hilfeartikel wird das Einspielen des Patches beschrieben, für den Adobe keine automatische Installation anbietet.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago