Adobe stopft 82 Sicherheitslücken in Acrobat, Reader und Flash Player

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe stopft 82 Sicherheitslücken in Acrobat, Reader und Flash Player

Beitrag von doelf » 12 Jul 2016, 19:41

Adobe hat heute 52 Sicherheitslücken in seinem Flash Player geschlossen und weitere 30 Schwachstellen in den Programmen Acrobat und Reader behoben. Die Fehler sind größtenteils kritischer Natur und ermöglichen das Einschleusen von Schadprogrammen, weshalb ein zeitnahes Update anzuraten ist. Für Nutzer des Flash Players unter Windows, Macintosh, Linux und ChromeOS hat Adobe die höchste Prioritätsstufe 1 ausgerufen.

Beim Flash Player ermöglichen 33 Speichermanipulationen, zehn Zugriffe auf bereits gelöschte Daten, drei Typenverwechslungen, zwei Stack-Manipulationen und ein überlaufener Heap-Puffer das Einschleusen von Schadcode. Dazu gibt es ein Speicher- und zwei Informationslecks, wobei auch Sicherheitsmaßnahmen umschifft werden können. Für Windows und Mac OS X sowie für die Internetbrowser Google Chrome, Internet Explorer 11 und Microsoft Edge wurde der Flash Player auf die Version 22.0.0.209 aktualisiert. Im Rahmen des erweiterten Supports ist für Windows und Mac OS X auch die Version 18.0.0.366 im Angebot und für Linux gibt es den Flash Player 11.2.202.632. Nur wer den Letztgenannten verwendet, kann sich bei der Aktualisierung etwas Zeit lassen, denn hier sieht Adobe keine akute Gefahr.

Download:
In den Programmen Acrobat und Reader wurden 26 Speichermanipulationen, ein Zugriff auf bereits gelöschte Daten, ein Ganzzahlen- und Heap-Puffer-Überlauf behoben. Während sich diese Schwachstellen als Einfallstor für Schadsoftware missbrauchen lassen, hebelt ein anderer Fehler die Restriktionen für die Verwendung der Javascript-API aus. Adobe hat Updates auf die Versionen 15.017.20050 (Continuous), 15.006.30198 (Classic) und 11.0.17 für Windows und Mac OS X bereitgestellt. Für Acrobat und Reader gilt die moderate Prioritätsstufe 2.

Download:
Auch im Adobe XMP Toolkit für Java wurde eine Sicherheitslücke entdeckt. Es handelt sich um ein Informationsleck bei der Verarbeitung von externen Objekten mit XMPCore, dessen Behebung Adobe als wichtig einstuft. Zur Stunde ist das aktualisierte Toolkit mit der Versionsnummer 5.1.3 noch nicht verfügbar.

Quelle:
https://helpx.adobe.com/security.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten