Adobe patcht Flash, Reader, Acrobat und Shockwave

Neben Microsoft hat auch Adobe seinen Patchday vollzogen und dabei kritische Lücken in zahlreichen Produkten geschlossen. Darunter befindet sich eine kritische Schwachstelle im Flash Player 11.3.300.270 (und älter), die bereits aktiv für gezielte Angriffe ausgenutzt wird.

Abhilfe schafft das Update auf die Version 11.3.300.271 für Windows und Mac OS X sowie auf 11.2.202.238 für Linux. Google hat bereits reagiert und die Chrome-Version 21.0.1180.79 herausgegeben, die den aktualisierten Flash-Player mitbringt. Welche Version des Flash-Plugins der eingesetzte Browser gerade nutzt, erfährt man auf einer speziellen Testseite.

Eine ganze Reihe kritischer Speicherfehler musste Adobe sowohl in der Windows- als auch in der Mac-Ausgabe vom Reader und Acrobat schließen. Verwundbar sind die Versionen X 10.1.3 (und älter) sowie 9.5.1 (und älter). Die Fehler können Angreifer potenziell zum Einschleusen von Schadcode missbrauchen. Abhilfe schaffen die Updates auf die Versionen X (10.1.4) und 9.5.2. Die passenden Links findet man im Advisory.

Weitere fünf Speicherfehler hat das Unternehmen in seinem Shockwave Player für Windows und Mac OS X behoben. Verwundbar sind alle Versionen bis 11.6.5.635, die fehlerbereinigte Version heißt 11.6.6.636.

Update vom 15.08.2012, 17:00: Die Entdecker der Speicherfehler im Reader weisen darauf hin, dass die Lücken auch die Linux-Ausgabe betreffen und dort nach wie vor vorhanden sind. Darüber hinaus gibt es 16 weitere Schwachstellen, die auch in den Versionen für Windows und Mac OS   noch nicht behoben wurden. (rei)