Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop

April 11, 2017 - 9:31 pm in Security

[ad_1]

Kritische Lücken in Flash sowie in Adobe Acrobat und Reader benötigen sofortige Aufmerksamkeit. Auf ungepatchten Systemen können Angreifer Schadcode aus der Ferne ausführen. Photoshop ist diesmal auch mit Sicherheitslücken beim Patchday dabei.

Adobe hat kritische Sicherheitslücken in Flash, Adobe Acrobat, Reader und in Photoshop geschlossen. Dabei handelt es sich fast ausschließlich um Speicherverarbeitungsfehler. Wichtige Updates gibt es auch für die Desktop-App der Creative Cloud und das Marketing-Tool Adobe Campaign. Wie immer sollten vor allem Flash- und Acrobat-Updates schnellstmöglich installiert werden, da die Lücken zur Ausführung von Schadcode aus der Ferne missbraucht werden können.

Die meisten Schwachstellen finden sich in Acrobat und Reader, wo dutzende einzelne Bugs gefixt wurden. Das Update mit der höchsten Priorität ist allerdings das für Flash, denn ungepatchte Versionen des Flash Players dürften aller Erfahrung nach bald Ziel von Drive-By-Angriffen im Web werden. Adobe empfiehlt auf die folgenden abgesicherten Versionen seiner Software zu aktualisieren:

  • Flash 25.0.0.148 für Windows, macOS und Linux
  • Acrobat und Reader XI 11.0.20 für Windows und macOS
  • Acrobat und Reader DC 2015.006.30306 für Windows und macOS
  • Acrobat und Reader DC Continuous 2017.009.20044 für Windows and macOS
  • Adobe Photoshop CC 2015.5 17.0.2 für Windows and macOS
  • Adobe Photoshop CC 2017 18.1 für Windows and macOS
  • Adobe Creative Cloud 4.0.0.185 für Windows
  • Adobe Campaign v6.11 Build 8795 für Windows und Linux

Die Flash-Installationen für Google Chrome und Microsoft Edge unter Windows 10 und 8.1 aktualisieren sich wie gehabt automatisch. (fab)

[ad_2]

Read more on: Source

EU-Experten warnen: Abhängigkeit von Microsoft gefährdet die digitale Souveränität

April 11, 2017 - 3:54 am in OSS

[ad_1] Forscher, IT-Spezialisten und Politiker schlagen laut dem Rechercheteam "Investigate Europe" Alarm: Die öffentliche Verwaltung Europas werde immer…

Datenbanken: Vorschau auf PostgreSQL 10

April 11, 2017 - 3:35 am in Software-Entwicklung

[ad_1] Voraussichtlich im September 2017 soll die nächste Hauptversion des objektrelationalen Datenbankmanagementsystems mit Neuerungen wie deklarativer…

Support-Ende erreicht: Tschüss, Vista

April 11, 2017 - 3:30 am in Security

[ad_1] Am heutigen 11. April endet der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin. Als vor drei Jahren der Support für Windows XP endete, war das Geschrei groß; Bis heute…

Univention Corporate Server 4.2 erschienen: Debian 8 und systemd

April 10, 2017 - 9:50 am in OSS

[ad_1] Mit der neuen Version 4.2 wechselt der Univention Corporate Server die Basis: Ab sofort setzt die Linux-Distribution auf Debian 8 Jessie auf. Außerdem müssen sich Nutzer künftig mit systemd anfreunden. Im Rahmen des Updates auf Version 4.2 haben…

Android Things Preview 3 enthält Bluetooth-APIs

April 10, 2017 - 9:30 am in Software-Entwicklung

[ad_1] Außerdem bietet die auf das Internet der Dinge ausgerichtete Variante von Googles Betriebssystem USB-Host-Support. Die jeweiligen APIs erbt Android Things vom herkömmlichen Android. Bei der Entwicklung der IoT-Variante (Internet of Things) von Android…

Spamflut bei T-Online: Filtertechnik der Telekom überfordert

April 10, 2017 - 9:25 am in Security

[ad_1] Tests mit einem neuen Spamfilter sind bei der Telekom gehörig nach hinten losgegangen: Momentan prasselt besonders viel Spam auf die Mailboxen von T-Online-Kunden ein. Mailkonten bei T-Online werden momentan mit Spamnachrichten bombardiert. Die Telekom…

Kommentar: Ubuntu ist Größenwahn

April 9, 2017 - 3:45 pm in OSS

[ad_1] Der Traum vom Ubuntu-Smartphone ist endgültig geplatzt und auch der Unity-Desktop wird beerdigt. Fehlschläge, die vorprogrammiert waren und niemanden überraschen sollten, sagt Fabian Scherschel. Der Unity-Desktop und das Smartphone-Projekt von Ubuntu…

Big-Data-Schnipsel vom DataWorks Summit 2017

April 9, 2017 - 3:25 pm in Software-Entwicklung

[ad_1] Das DataWorks Summit beziehungsweise Hadoop Summit in München haben einige Firmen für Ankündigungen im Big-Data-Umfeld genutzt. Gleichzeitig bestimmte mit der Namensänderung eine breitere Ausrichtung das Geschehen. Am 5. und 6. April fand in München…

Hacker-Gruppe Shadow Brokers veröffentlicht NSA-Tools

April 9, 2017 - 3:20 pm in Security

[ad_1] Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthalten soll. 2016 hatte sie das Archiv zum Verkauf angeboten; nun soll jeder zugreifen können. Die…