Patchday: Adobe dichtet Flash und Shockwave ab

Adobe hat an seinem regulären Juli-Patchday Updates für den Flash Player und für Shockwave herausgegeben. Bereits gestern Vormitag standen die Flash-Updates zum Download bereit, jetzt hat Adobe auch Details zu den geschlossenen Lücken (CVE-2015-5122 und CVE-2015-5123) vorgelegt – diese sind allerdings sehr vage.

Es handelt sich um Zero-Days aus dem Nachlass des Datenklaus bei der italienischen Schnüffelsoftware-Firma Hacking Team. Weitere Lücken werden mit dem Flash-Update nicht geschlossen. Nutzer sollten es allerdings schnellstmöglich installieren, da Sicherheitsfirmen bereits vermehrt Angriffe auf die entsprechenden Schwachstellen bebachten.

Flash-Nutzer unter Linux bleiben angreifbar

Windows- und Mac-OS-Nutzer sollten ihren Flash-Player auf Version 18.0.0.209 aktualisieren, um die Flash-Lücken zu stopfen. Nutzer der Extended-Support-Variante sollten auf Version 13.0.0.305 updaten. Google Chrome auf Windows, Mac OS X und Linux aktualisiert sich selbst auf Version 18.0.0.209; ebenso der Internet Explorer 10 und 11 für Windows 8 und 8.1 – hier sind keine manuellen Eingriffe des Nutzers nötig.

Linux-Nutzer, die nicht die proprietäre Chrome-Version direkt von Google nutzen, bleiben erst mal im Regen stehen. Flash 11.2.202.481 ist nach wie vor verwundbar. Einen Patch will Adobe nach eigenen Angaben später in dieser Woche nachliefern. Feststellen, welche Flash-Version auf dem eigenen System zum Einsatz kommt, kann man auf der Adobe-Webseite. Hier findet sich auch ein Download-Link für die Updates.

Shockwave erlaubt das Auführen von Schadcode

Auch Shockwave-Nutzer sollten patchen. Mit dem Update auf Shockwave-Version 12.1.9.159 behebt Adobe Speicherverwaltungsfehler in der Software auf Windows und Mac OS. Die zwei Sicherheitslücken (CVE-2015-5120 und CVE-2015-5121) erlauben es Angreifern, beliebigen Schadcode aus der Ferne auszuführen. Die Shockwave-Updates können ebenfalls bei Adobe heruntergeladen werden. (fab)