Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt
Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.
Adobe hat zahlreiche Sicherheitslücken in Acrobat und Reader (für Windows und macOS), im Flash Player (Windows, macOS, Linux und Chrome OS) sowie im Media Encoder geschlossen. Sie gelten durchweg als "Important" bis "Critical" und könnten von Angreifern missbraucht werden, um beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Anwender sollten die bereitgestellten Updates zügig einspielen.
In mindestens einem Fall besteht die Gefahr eines Angriffs aus der Ferne: Die im Sicherheitshinweis zum Media Encoder [1] aufgeführte kritische Lücke CVE-2019-7842 hat Adobe mit dem Hinweis "Remote Code Execution" versehen.
Details zu den betroffenen Versionen sowie die Download-Links zu den Updates können Nutzer den Security Bulletins zu Acrobat/Reader [2], Flash Player [3] und Media Encoder [4] entnehmen. Zusätzlich hat Adobe alle Bulletins in einem Blogeintrag verlinkt [5]. (ovw [6])
URL dieses Artikels:
https://www.heise.de/-4422329
Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
[2] https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
[3] https://helpx.adobe.com/security/products/flash-player/apsb19-26.html
[4] https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html
[5] https://blogs.adobe.com/psirt/?p=1746
[6] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2019 Heise Medien