Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab
Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.
Auch Adobe nutzt neben Microsoft den Patchday im Mai, um Sicherheits-Updates für seine Software bereitzustellen. Derzeit klaffen im Flash Player und der Laufzeitumgebung AIR 18 Schwachstellen. Nutzer von Reader und Acrobat sehen sich aktuell mit 34 Sicherheitslücken konfrontiert.
Das Flash-Update steht für Linux, OS X und Windows bereit. Betroffen sind die Versionen bis 17.0.0.169 und 13.0.0.281. Auf einer Seite von Adobe können Nutzer prüfen, welche Version sie installiert haben. An dieser Stelle findet man auch den Link zu den Updates, die zumindest bei Flash für jeden Browser zu installieren sind. Bei Chrome und dem Internet Explorer geschieht dies automatisch.
Adobe stuft alle Lücken im Flash Player als kritisch ein und Angreifer könnten bei einem Übergriff die Kontrolle über das System übernehmen. Aktuell soll es aber keine aktiven Angriffe geben. Nutzer der Laufzeitumgebung AIR in Version 17.0.0.144 und früher unter Windows und OS X sollten auch einen Patch einspielen. Um die Version zu prüfen, folgt man der Anleitung auf einer Hilfe-Seite von Adobe.
Nutzer des Adobe Reader und Acrobat XI/X in Version 11.0.10/10.1.13 und früher unter Windows und OS X sehen sich ebenfalls mit kritischen Sicherheitslücken konfrontiert. Im schlimmsten Fall könnten Angreifer ebenfalls die Kontrolle des Systems an sich reißen. Aber auch hier nutzen Adobe zufolge Angreifer die Lücken derzeit noch nicht aktiv aus; das wird sich erfahrungsgemäß bald ändern. Das Update sollte sich automatisch installieren. Nutzer können es aber auch manuell für Windows und OS X herunterladen. (des)
