Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader
[ad_1]
Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.
Adobe versorgt diese Monat Acrobat, Digital Editions, Experience Manager, Flash Player und Reader mit Sicherheitsupdates. Insgesamt gelten 46 Lücken als kritisch und können zur Übernahme von Computern führen.
Wer Adobe Acrobat und Reader unter macOS oder Windows nutzt, sollte sicherstellen, dass die in der Sicherheitswarnung aufgelisteten abgesicherten Versionen installiert sind. Setzen Angreifer an den kritischen Schwachstellen an, können sie bis auf wenige Ausnahmen Speicherfehler auslösen, um so Schadcode auszuführen.
Adobe Digital Editions ist unter Android, iOS, macOS und Windows bis einschließlich Version 4.5.5 verwundbar. Die Ausgabe 4.5.6 ist abgesichert. Auch hier kann ein Ausnutzen der Lücken im schlimmsten Fall die Ausführung von Schadcode bedeuten.
Flash Player auf der Zielgeraden
Im Flash Player klafft diesen Monat nur eine als kritisch eingestufte Schwachstelle. Den Patch für die zweite Lücke sieht Adobe als “wichtig” an. Von beiden Schwachstellen ist der Flash Player unter Chrome OS, Linux, macOS und Windows bedroht. Die abgesicherte Ausgabe 26.0.0.151 steht zum Download bereit.
Welche Flash-Version auf dem eigenen Computer läuft, kann man auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese kann man manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11. Das Ende des Flash Players ist indes beschlossen: Ende 2020 soll Schluss sein.
Der Experience Manager ist auf allen Plattformen angreifbar. Nutzer sollten prüfen, ob die aktuellen kumulativen Sicherheitsudpates installiert sind. Diese stuft Adobe als “wichtig” und “moderat” ein.
[UPDATE, 09.08.2017 11:45 Uhr]
Angabe der abgesicherten Version des Flash Players im Fließtext korrigiert. (des)
[ad_2]
Read more on: Source