Content-Length: 246671 | pFad | https://www.golem.de/1106/84200.html

Quartalspatchday: Adobe schließt Lücken in Flash, Reader und Shockwave - Golem.de

Quartalspatchday

Adobe schließt Lücken in Flash, Reader und Shockwave

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Artikel veröffentlicht am ,
Adobes Quartalspatchday schließt viele Sicherheitslücken.
Adobes Quartalspatchday schließt viele Sicherheitslücken. (Bild: Adobe)

Aufgrund von Sicherheitslücken wurden neue Versionen der PDF-Softwarepakete Adobe Reader und Adobe Acrobat veröffentlicht. Ein Update der Software wird empfohlen. Ein Angreifer kann mit entsprechend präparierten PDF-Dateien die PDF-Software zum Absturz bringen und potenziell Schadcode ausführen, um den Rechner unter seine Kontrolle zu bringen. Die Versionen 10.1 und 9.4.5 schließen alle Sicherheitslücken, darunter auch Sicherheitslücken, die ältere Flash Player betreffen.

Adobe aktualisiert auch die Version 8 seiner PDF-Software, obwohl der Support eigentlich 2010 eingestellt werden sollte. Adobe hat den Support bis November 2011 verlängert. Aktuell ist jetzt die Version 8.3, die ebenfalls Sicherheitsprobleme beseitigt. Die Version 8 hat den Vorteil, dass sie für Flash-Sicherheitslücken nicht anfällig ist, da ihr die Authplay-Komponente fehlt.

Weit mehr als ein Dutzend Sicherheitsprobleme, die das Ausführen von Schadcode ermöglichen, wurden im Shockwave Player für Windows und Mac OS X entdeckt.

Wieder wird eine Sicherheitslücke im Flash Player ausgenutzt

Auch im Adobe Flash Player wurde wieder eine Sicherheitslücke ausgemacht. Wer dachte, dass er nach dem Notfallpatch der vergangenen Woche erst einmal seine Ruhe haben würde, der wird eines Besseren belehrt. Auch in dieser Variante wurde eine Sicherheitslücke entdeckt, die unter Windows, Mac OS X, Solaris, Linux und Android ausgenutzt werden kann, um die Kontrolle über ein System zu erlangen. Laut Adobe gibt es sogar schon Berichte über Angriffe. Diese sollen gezielt über manipulierte Webseiten stattfinden.

Anfällig sind alle Flash Player (Windows, Linux, Mac OS X, Solaris) mit der Version 10.3.181.23 und älteren Versionen. Es gibt im Downloadcenter die neue Version 10.3.181.26. Für Android-Nutzer sind die Version 10.3.185.23 und ältere Versionen anfällig. Im Laufe der Woche soll eine neue Version erscheinen.

Interessanterweise betrifft diese Sicherheitslücke nicht die Authplay-Komponente des Adobe Readers und Acrobat. Häufig sind Flash-Sicherheitslücken auch in den PDF-Programmen zu finden, da Authplay das Abspielen von Flashinhalten in PDF-Dokumenten regelt.

Livecycle-Produkte, BlazeDS und Coldfusion wurden ebenfalls mit einem Sicherheitsupdate bedacht. Dieses wurde im Unterschied zu den anderen Problemen nur als wichtig eingestuft. Die Aktualisierungen für die PDF-Software, den Flash Player und den Shockwave Player sind als kritisch eingestuft.

Alle Sicherheitsupdates und weitere Details dazu hat Adobe in einem Blogeintrag des Sicherheitsteams aufgelistet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Royal Navy
Atom-U-Boot fängt russisches Schiff an Unterseekabeln ab

Ein Atom-U-Boot der Royal Navy ist nahe einem russischen Schiff in britischen Gewässern aufgetaucht, um es am Ausforschen unterseeischer Infrastruktur zu hindern.

Royal Navy: Atom-U-Boot fängt russisches Schiff an Unterseekabeln ab
Artikel
  1. Nvidia Geforce RTX 5090 im Test: Eine neue Ära der 3D-Grafik beginnt
    Nvidia Geforce RTX 5090 im Test
    Eine neue Ära der 3D-Grafik beginnt

    Mit der Blackwell-Architektur beginnt der Wandel zu vollständig KI-basiertem 3D-Rendering. Die Ergebnisse beeindrucken und enttäuschen zugleich.
    Ein Test von Martin Böckmann

  2. Vorschau The Dark Ages: Das nächste Doom wird Panzer statt Kampfjet
    Vorschau The Dark Ages
    Das nächste Doom wird "Panzer statt Kampfjet"

    Veröffentlichung im Mai 2025, bodenständiges Strafing statt Rumspringen: Golem.de hat von id Software mehr über Doom - The Dark Ages erfahren.
    Von Peter Steinlechner

  3. KI-Projekt: Stargate wird zum Zankapfel zwischen Musk und Trumpov
    KI-Projekt
    Stargate wird zum Zankapfel zwischen Musk und Trumpov

    Elon Musk äußert öffentlich Bedenken am KI-Großprojekt Stargate, das US-Präsident Donald Trumpov eben erst vorgestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Stellemarkt-Logo
Mach dich schlauer mit
Karrierewelt-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Jetzt vorbestellbar mit Vorteilen: Samsung Galaxy S25 (Ultra) • Gigabyte 27" QHD/180Hz 249€ • Bis -50% Smartphones von Google, Samsung & Apple • LG OLED 77" -63% • Ubisoft PC-Spiele bis -86% • 3 für 2 bei UHD-Blu-rays [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 








     ApplySandwichStrip

    pFad - (p)hone/(F)rame/(a)nonymizer/(d)eclutterfier!      Saves Data!


    --- a PPN by Garber Painting Akron. With Image Size Reduction included!

    Fetched URL: https://www.golem.de/1106/84200.html

    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy