Adobe schließt kritische Sicherheitslücken in Flash Player, Reader, Acrobat und Photoshop

Adobe hat Sicherheitsupdates für Flash Player, Reader und Acrobat sowie Photoshop veröffentlicht. Sie schließen als kritisch eingestufte Schwachstellen, die unter Umständen das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer könnte sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

In Flash Player 25.0.0.127 und früher für Windows, Mac OS X und Linux stecken insgesamt sieben Anfälligkeiten. Davon sind auch die in Google Chrome sowie Internet Explorer und Edge enthaltenen Plug-ins betroffen. Einem Security Advisory von Adobe zufolge handelt es sich um vier Use-after-free-Bugs und drei Speicherfehler. Entdeckt wurden sie unter anderem von Mitarbeitern von Googles Project Zero, Keen Team, CloverSec Labs und Quihoo 360.

Betroffene Nutzer sollten schnellstmöglich auf die neue Flash-Player-Version 25.0.0148 umsteigen, die Adobe im Flash Player Download Center für Windows, Mac OS X und Linux anbietet. Die Verteilung erfolgt aber auch für die Update-Funktion der Anwendung. Google und Microsoft aktualisieren zudem ihre Browser Chrome beziehungsweise Internet Explorer und Edge, um die darin enthaltenen Plug-ins zu patchen.

Nutzer der Adobe-PDF-Anwendungen werden derzeit durch 47 Sicherheitslücken bedroht, die ebenfalls eine Remotecodeausführung ermöglichen. Anfällig sind Acrobat und Reader DC 15.023.20070 beziehungsweise 15.006.30280 sowie Acrobat und Reader XI (Version 11.0.19) für Windows und Mac OS X. Dank der Unterstützung zahlreicher externer Sicherheitsforscher sollen nun die Versionen 2017.009.20044, 2015.006.30306 und 11.0.20 fehlerfrei sein.

Photoshop CC für Windows und Mac OS X kann indes mithilfe von speziell präparierten PCX-Dateien Schadcode untergeschoben werden. Auch hier geht Adobe davon aus, dass das Einschleusen von Code aus der Ferne möglich ist. Eine zweite Schwachstelle erlaubt den Zugriff auf zusätzliche Ressourcen. Davon betroffen sind Photoshop CC 2017 (Version 18.0.1 und früher) sowie Photoshop CC 2015.5 (Version 17.0.1 und früher.

Weitere Patches verteilt das Unternehmen für Adobe Campaign und die Creative Cloud Desktop Application. Sie stopfen drei Sicherheitslöcher. Die Updates stuft Adobe jedoch nur als wichtig ein. Hacker sind derzeit unter anderem in der Lage, Daten einer Campaign-Datenbank zu lesen oder zu löschen. Der Creative-Cloud-Client soll hingegen künftig die Berechtigungen von Ressourcen während der Installation besser verwalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago