Adobe patches kritische Fehler in Flash Player, Reader und Acrobat

Adobe patches kritische Fehler in Flash Player, Reader und Acrobat

Adobe Systems veröffentlicht Sicherheitsupdates für seine Flash Player-, Adobe Reader- und Acrobat-Produkte, die kritische Sicherheitslücken beheben, die es Angreifern ermöglichen, Malware auf Computern zu installieren.

Das Flash Player-Update behebt 13 Schwachstellen, die zu einer Remotecodeausführung führen können, und einer, die Angreifern erlaubt, eine Sicherheitsbeschränkung zu umgehen und Informationen zu offenbaren. Adobe ist nicht bewusst, jede Ausbeutung für diese Fehler in der Wildnis.

Es wird empfohlen, ein Upgrade auf Flash Player Version 24.0.0.194 unter Windows, Mac und Linux durchzuführen. Das Flash Player-Plug-in, das mit Google Chrome, Microsoft Edge und Internet Explorer gebündelt wird, wird automatisch über die entsprechenden Aktualisierungsmechanismen des Browsers aktualisiert.

Der Adobe Reader und Acrobat aktualisieren Adresse 29 Schwachstellen, von denen 28 zu willkürlichen Codeausführung führen können. Wie bei den Flash Player-Fehlern ist Adobe keinerlei Schwachstellen bekannt, die von Angreifern ausgenutzt werden.

Das Unternehmen empfiehlt den Nutzern von Acrobat und Reader DC, auf Version 15.023.20053 zu aktualisieren, wenn sie den „kontinuierlichen“ Release-Track oder die Version 15.006.30279 verwenden, wenn sie auf der „klassischen“ Spur sind. Benutzer von älteren, aber noch unterstützten Acrobat XI und Reader XI sollten auf Version 11.0.19 aktualisieren.

Aufgrund ihrer Sicherheits-Sandbox, die Exploits erheblich schwerer zu implementieren macht, sind Adobe Reader und Acrobat selten von Hackern heute im Vergleich zu vor einigen Jahren gezielt.

Flash Player bleibt jedoch ein Hacker-Favorit, wobei Zero-Day-Attacken relativ häufig sind und Exploits in weit verbreitete webbasierte Angriffswerkzeuge integriert werden.

quelle: q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.