Adobe-Patchday: Updates für kritische Lücken in Flash, Acrobat und Reader
Adobe hat zwei Updates veröffentlicht, die sieben Lücken in Flash und ein Loch in Adobe Acrobat und Reader stopfen. Die Patches haben laut Adobe die höchste Prioritätsstufe und sollten so schnell wie möglich installiert werden.
- Fabian A. Scherschel
Nach Microsoft hat auch Adobe am Patchday kritische Lücken in seiner Software geschlossen. Die Firma veröffentlichte Updates für den Flash Player und die Produkte Reader und Acrobat. Sowohl bei Flash als auch bei Adobe Reader und Acrobat können Angreifer Schadcode ausführen – die Lücken haben deshalb die höchste Priorität erhalten und müssen als kritisch erachtet werden. Adobe empfiehlt Nutzern, die Software so schnell wie möglich zu aktualisieren.
Alle Versionen des Flash Players bis einschließlich 14.0.0.145 für Windows und OS X und 11.2.202.394 für Linux sind anfällig für insgesamt sieben Sicherheitslücken. Adobe AIR bis einschließlich Version 14.0.0.110 und bis Version 14.0.0.137 der dazugehörigen Entwicklertools sind auch verwundbar. Adobe empfiehlt ein Update auf Flash 14.0.0.176 für Windows und OS X. Linux-Nutzer sollten auf Version 11.2.202.400 aktualisieren. Nutzer von Adobe AIR und seinen Entwicklertools sollten Version 14.0.0.178 installieren. Flash für Google Chrome wird automatisch aktualisiert. Auch Nutzer von Internet Explorer 10 für Windows 8 und IE 11 für Windows 8.1 werden vollautomatisch mit Updates versorgt.
Das Update für Reader und Acrobat schließt eine kritische Lücke, die es einem Angreifer erlaubt, die Sicherheits-Sandbox der Software zu umgehen und Schadcode mit erhöhten Nutzerrechten auszuführen (CVE-2014-0546). Gefunden wurde die Lücke von den Kaspersky-Forschern Costin Raiu und Vitaly Kamluk. Betroffen sind die Windows-Ausgaben von Reader und Acrobat X (bis einschließlich Version 10.1.10) sowie Reader und Acrobat XI (bis einschließlich Version 11.0.07). Adobe empfiehlt allen Nutzern auf Version 11.0.08 von Reader und Acrobat XI zu aktualisieren. Nutzer, die weiterhin Reader und Acrobat X einsetzen wollen, sollten ein Update auf Version 10.1.11 ausführen.
[Update: 13.08.2014 14:42]
Mehrere Leser berichten, dass auf der Download-Seite von Adobe nach wie vor Adobe AIR Version 14.0.0.110 angeboten wird. Dabei scheint es sich allerdings um die korrekte Version 14.0.0.137 zu handeln, bei der fälschlicherweise die Versionsnummer nicht aktualisiert wurde. (fab)
