Categories: SicherheitSicherheitsmanagement

Adobe stopft schwerwiegende Sicherheitslöcher in Flash Player und Photoshop

Adobe hat an seinem Februar-Patchday vier Sicherheitsbulletins veröffentlicht. Sie warnen vor Schwachstellen in Adobe Photoshop und Bridge, Flash Player, Adobe Experience Manager und Adobe Connect. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen oder persönliche Informationen ausspähen.

In Flash Player 20.0.0.286 sowie 18.0.0.326 und früher für Windows und Mac OS X sowie Flash Player für Linux 11.2.202.559 und früher stecken insgesamt 22 Anfälligkeiten, die Adobe als kritisch bewertet. Davon betroffen sind auch die in Chrome und IE 11 für Windows 8.1 und 10 sowie Edge enthaltenen Flash-Plug-ins. Außerdem sind die AIR Desktop Runtime 20.0.0.233 und früher für Windows und Mac OS X sowie AIR SDK und Compiler 20.0.0.233 und früher für Windows, Mac OS X, Android und iOS betroffen.

Das Update korrigiert unter anderem mehrere Speicherfehler und Use-after-free-Bugs. Sie wurden von HPEs Zero Day Initiative sowie Mitarbeitern von Googles Project Zero, des NSFOCUS Security Team, Venustech ADLAB und Qihoo 360 gemeldet. Betroffene Nutzer sollten auf die fehlerbereinigten Versionen 20.0.0.306 oder 18.0.0.329 für Windows und Mac OS X sowie 11.2.202.569 für Linux umsteigen. Die AIR Desktop Runtime sowie SDK und Compiler liegen nun in der Version 20.0.0.260 vor.

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

Nutzer von Photoshop CC und Bridge CC sind durch drei kritische Lücken in den Versionen 16.1.1 (2015.11) sowie 6.1.1 und früher gefährdet. Auch hier könnte ein Angreifer Schadcode einschleusen und ausführen. Adobe hat die Fehler nach eigenen Angaben in Photoshop CC 2015 Version 16.1.2, Photoshop CC 2014 Version 15.2.4 sowie Bridge CC Version 6.2 behoben.

Die Updates für Adobe Experience Manager 5.6.1, 6.0.0 und 6.1.1 für Windows, Unix, Linux und OS X und Adobe Connect 9.4.2 und früher für Windows stuft das Unternehmen als wichtig ein. Sie sollen die Offenlegung von Informationen beziehungsweise Cross-Site-Request-Forgery-Angriffe verhindern. Connect-Nutzer sollten auf die neue Version 9.5.2 umsteigen. Für Adobe Experience Manager stellt das Unternehmen indes Hot Fixes zur Verfügung.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.