Patchday: Adobe umsorgt Connect, Creative Cloud und Flash Player

Adobe hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Die Lücken in Flash gelten als kritisch.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Patchday: Adobe umsorgt Connect, Creative Cloud und Flash Player
Lesezeit: 2 Min.

Der Flash Player von Adobe ist unter Chrome OS, Linux und macOS verwundbar. Angreifer sollen die als kritisch eingestuften Lücken aus der Ferne ausnutzen können, um Schadcode auszuführen. In so einem Fall gilt ein Computer als kompromittiert. Aufgrund des Bedrohungsgrades ist davon auszugehen, dass erfolgreiche Übergriffe ohne Authentifizierung möglich sind.

Die aktuelle Version 29.0.0.171 ist abgesichert – alle vorigen Ausgaben sind Adobe zufolge für Angriffe anfällig. Um zu prüfen, welche Version auf dem eigenen Computer installiert ist, muss man lediglich eine Adobe-Webseite besuchen.

Beim Herunterladen des Flash Players muss man aufpassen, denn standardmäßig ist zusätzliche Software ausgewählt – diese kann man aber abwählen. Unter Windows 8.1 und 10 bekommen Internet Explorer 11 und Edge die aktuelle Flash-Ausgabe automatisch. Bei Chrome ist das auch der Fall. Ende 2020 ist Schluss mit der Flash-Patcherei, dann stellt Adobe die Software ein.

In Creative Cloud Desktop stopft Adobe mit der Version 4.5.0.331 für macOS und Windows eine kritische und zwei wichtige Sicherheitslücken. Darüber könnten sich Angreifer beispielsweise höhere Nutzerrechte verschaffen. Die Schwachstellen finden sich in den Ausgaben bis einschließlich 4.4.1.298. Die aktualisierte Version sollte automatisch per Auto-Update-Funktion auf Computer kommen.

Nutzer von Adobe Connect sollten die reparierte Version 9.7.5, die für alle Plattformen verfügbar ist, installieren. In vorige Fassungen findet sich eine Sicherheitslücke, über die Angreifer sich Zugriff auf Informationen verschaffen könnten. (des)