Patch Day bei Adobe
Adobe-Updates gegen 13 Lücken
Zeitgleich mit Microsoft, jedoch unangekündigt, hat Adobe seinen eigenen Patch Day abgehalten. In fünf Security Bulletins kündigte das Unternehmen an, etliche, überwiegend als kritisch eingestufte Sicherheitslücken im Flash Player, im Shockwave Player sowie in Photoshop zu schließen.
Adobe hat im Adobe Security Bulletin APSB11-21 13 Sicherheitslücken genannt, die alle bisherigen Versionen des Flash Player betreffen. Dabei sind alle 13 mit der Risikostufe »kritisch« versehen. Durch die erfolgreiche Ausnutzung der jeweiligen Schwachstelle wird es einem Angreifer ermöglicht, eingeschleusten Code auszuführen. Bislang hat Adobe jedoch keine Erkenntnisse über reale Angriffe oder veröffentlichten Beispiel-Code.
Mit den neuen Versionen Flash Player 10.3.183.5 für Windows, Mac, Linux und Solaris sowie 10.3.186.3 für Android sollen diese Schwachstellen beseitigt werden. Auch für Adobes RIA-Entwicklungsumgebung AIR, die den Flash Player ebenfalls enthält, ist die neue Version 2.7.1 erhältlich. Für Googles Browser Chrome wird die Version 13.0.782.112 mit aktualisiertem Flash Player über die integrierte automatische Updatefunktion verteilt.
Auch beim Shockwave Player gibt es zu schließende Lücken. Hier sind es aber lediglich sieben, die von Adobe alle als kritisch eingeschätzt werden. Das Unternehmen veröffentlichte die neue Version 11.6.1.629 für Windows und Mac OS X, um die Probleme zu lösen.
In Photoshop CS5 und CS5.1 ist ebenfalls eine als kritisch anzusehende Lücke entdeckt worden. Dazu muss eine speziell präparierte GIF-Datei geöffnet werden, wodurch eingeschleuster Code ausgeführt werden kann.
Lesen Sie mehr zum Thema
