Adobe beseitigt schwerwiegende Schwachstellen in Flash Player, Reader und Acrobat

Adobe hat Sicherheitsupdates für Flash Player, seine PDF-Anwendungen Reader und Acrobat sowie Photoshop CC veröffentlicht. Sie beseitigen jeweils Fehler, die es einem Angreifer unter Umständen erlauben, persönliche Informationen auszulesen. Das von ihnen ausgehende Risiko stuft Adobe als hoch ein.

Betroffen sind die Flash Player Desktop Runtime und Flash Player for Google Chrome für Windows, macOS und Linux sowie Flash Player for Microsoft Edge und Internet Explorer 11 für Windows 10 und 8.1 – jeweils in der Version 31.0.0.122 und früher. Nutzer, die den Flash Player noch einsetzen, sollten auf die Version 31.0.0.148 umsteigen, die Adobe im Flash Player Download Center anbietet. Nutzer von Chrome sowie Edge und Internet Explorer erhalten das Update von Google beziehungsweise Microsoft.

Nutzer, die auf die PDF-Programme von Adobe setzen, sollten im Adobe Reader Download Center nach der fehlerbereinigten Version 2019.008.20081 von Acrobat und Reader DC, 2017.011.30106 von Acrobat und Reader 2017 oder 2015.006.30457 von Acrobat und Reader Classic 2015 Ausschau halten. Deren Vorgänger haben eine Schwachstelle im Single Sign On per NTLM.

Die Bildbearbeitung Photoshop CC wiederum erlaubt es, Speicherinhalte auszulesen. Dafür sind die Versionen 19.1.6 und früher anfällig, nicht jedoch die neuen Versionen 19.1.7 und 20.0, die ab sofort für Windows und macOS zur Verfügung stehen. Auch dieses Update stuft Adobe als wichtig ein.

Nutzer, die die Anwendungen einsetzen, sollten schnellstmöglich die verfügbaren Updates einspielen. Vor allem bei Acrobat und Reader gibt Adobe der Installation der Patches die höchste Priorität „1“. Das Unternehmen erwartet, dass Hacker schon sehr bald versuchen werden, die Anfälligkeit für ihre Zwecke zu benutzen.