/Patchday: Adobe Acrobat und Reader sind das neue Flash

Patchday: Adobe Acrobat und Reader sind das neue Flash

Alert!

Patchday: Adobe Acrobat und Reader sind das neue Flash


Dennis Schirrmacher

Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.

Am Adobe-Patchday im November steht nicht der Flash Player im Rampenlicht, sondern Acrobat und Reader. Die in den PDF-Anwendungen klaffendem Lücken sind 62 CVE-Nummern zugeteilt. Sicherheitsupdates stehen zum Download bereit.

Von Acrobat und Reader sind verschiedene Versionen für macOS und Windows bedroht, die Adobe in einer Sicherheitswarnung auflistet. Alle Lücken gelten als kritisch. In vielen Fällen soll es ausreichen, wenn Angreifer Opfer dazu bringen präparierte PDF-Dokumente zu öffnen. Anschließend können die Angreifer Schadcode aus der Ferne ausführen, warnt Adobe.

In diesem Kontext verweist Adobe nochmals darauf, dass es für Acrobat 11.x und Reader 11.x seit 15. Oktober keinen Support mehr gibt.

Alte Bekannte

Der Flash Player bekommt fünf Sicherheitsupdates. Auch hier stuft Adobe die Lücken als kritisch ein. Angreifer sollen aus der Ferne Speicherfehler provozieren und so Schadcode auf Computer schieben können. Davon sind die Ausgaben für Chrome OS, Linux, macOS und Windows betroffen. Die aktuelle Version 27.0.0.187 ist abgesichert.

Welche Flash-Version auf dem eigenen Computer läuft, lässt sich auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben finden sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese lässt sich abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11.

Auch der Shockwave Player unter Windows ist für Schadcode anfällig. Nutzer sollten die fehlerbereinigte Version 12.3.1.201 installieren.

Photoshop & Co.

Des Weiteren veröffentlicht Adobe noch Sicherheitsupdates für Connect, Digital Editions, DNG Converter, Experience Manager, InDesign und Photoshop CC. Ein Großteil dieser Lücken gilt ebenfalls als kritisch.


(des)