Adobe-Patchday: Flash Player wie üblich in kritischem Zustand

Im Flash Player und Adobe Digital Editions klaffen kritische Lücken. Aktuell sind vor allem Windows-Nutzer von den Flash-Lücken bedroht. Adobe Campaign erhält ebenfalls Sicherheitsupdates.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Adobe-Patchday: Flash Player wie üblich in kritischem Zustand
Lesezeit: 2 Min.

An Adobes zweitem Patchday in diesem Jahr steht vor allem der Flash Player im Fokus: Adobe stellt die abgesicherte Version 24.0.0.221 für Chrome OS, Linux, macOS und Windows bereit – alle vorigen Ausgaben sollen bedroht sein, warnt Adobe.

Insgesamt stopft das Sicherheitsupdate mehrere als kritisch eingestufte Sicherheitslücken, die insgesamt dreizehn CVE-Nummern zugeordnet sind. Angreifer sollen die Lücken aus der Ferne ausnutzen können, um diverse Speicherfehler (etwa integer overflow, use-after-free) auszulösen und letztlich Schadcode zur Ausführung zu bringen. So kann ein Übergriff in einer kompletten Übernahme eines gefährdeten Computers enden.

Welche Version auf dem eigenen Computer läuft, kann man auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – das kann man manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch.

Wer Flash unter Windows nutzt, ist aktuell besonders gefährdet: Zwar aktualisieren sich die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und 10 automatisch, nur verzögert sich diesen Monat die Auslieferung von Patches für Microsoft-Produkte. Wann mit den Sicherheitsupdates zu rechnen ist, ist derzeit nicht bekannt.

Auch in Adobe Digital Editions klafft eine als kritisch eingestufte Schwachstelle, die zu Remote Code Execution führen kann. Davon sollen alle Android-, macOS- und Windows-Ausgaben bis einschließlich Version 4.5.4 bedroht sein. Durch das Ausnutzen weiterer Schwachstellen sollen Angreifer Informationen auslesen können.

Alle Linux- und Windows-Ausgaben von Adobe Campaign bis einschließlich Version 16.4 Build 8724 sind aufgrund von zwei Schwachstellen gefährdet. Für einen erfolgreichen Übergriff muss ein Angreifer aber Zugang zu einem Computer mit einer verwundbaren Version haben. Adobe stuft das von den zwei Lücken ausgehende Risiko als "moderat" ein. (des)