Adobe-Patchday: Flash mal wieder im kritischen Zustand
Diesen Monat stopft Adobe insgesamt 83 Sicherheitslücken in Acrobat, Flash und Reader. Das Flash-Update sollte man zügig installieren.
Adobe kümmert sich im Oktober vor allem um die Sicherheit von seinen PDF-Anwendungen Acrobat und Reader für OS X und Windows und spendiert diesen 71 Sicherheits-Patches. In Flash stopfen zwölf Updates kritische Schwachstellen.
Davon sind unter ChromeOS, Linux, OS X und Windows alle Flash-Versionen die jünger als 11.2.202.637, 18.0.0.382 und 23.0.0.185 bedroht. Auf einer Adobe-Webseite kann man überprüfen, welche Version man installiert hat. Die abgesicherten Versionen findet sich über die Download-Seite. Die Webbrowser Chrome und Edge und Internet Explorer 11 für Windows 8.1 und 10 aktualisieren sich automatisch. Die Lücken gelten alle als kritisch und Angreifer können Schad-Code auf Computer schieben. Im schlimmsten Fall können sie so die Kontrolle übernehmen.
Ebenfalls kritisch, aber mit geringerer Priorität
Auch die Schwachstellen in Acrobat und Reader stuft Adobe als kritisch ein und Angreifer könnten Schad-Code ausführen. Die folgenden Versionen für OS X und Windows sind abgesichert: Acrobat DC/Acrobat Reader DC (Continous) 15.020.20039, Acrobat DC/Acrobat Reader DC (Classic) 15.006.30243 und Acrobat XI/Reader XI 11.0.18. Alle früheren Ausgaben sind verwundbar.
Wer die Creative-Cloud-Desktop-Applikation nutzt, sollte die abgesicherte Version 3.8.0.310 installieren. Alle vorigen Versionen sind attackierbar. Dabei könnte sich ein Angreifer höhere Rechte verschaffen.
Einen Großteil der Sicherheitslücken hat der Sicherheitsforscher Ke Liu von Tencent's Xuanwu LAB entdeckt. Auch die Zero Day Initiative hat viele Schwachstellen ausfindig gemacht. (des)
