Update-Reigen bei Adobe

Daniel Dubsky,
Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Obwohl Adobe zuletzt wiederholt außer der Reihe patchen musste, werden zum offiziellen Patchday zahlreiche Sicherheitslücken in Adobe-Produkten gestopft. Wie üblich ist der Flash Player betroffen, der sich Code unterschieben lässt – Adobe zufolge wird das Leck bereits ausgenutzt. Immerhin lässt es sich nicht durch das Einbetten von Flash-Objekten in PDF-Dokumente in Adobe Reader und Acrobat ausnutzen, beide Anwendungen haben dennoch Update-Bedarf, werden für sie doch 13 Lecks vermeldet. Fast alle taugen dazu, Code einzuschleusen, eines lässt sich auch für DoS-Angriffe missbrauchen.

Mit dem Update für den Adobe Reader X werden auch einige Fixes nachgereicht, die andere Reader-Versionen schon früher spendiert bekamen. Beim Reader X ließ sich Adobe bis zum Patchday Zeit, da er mit seiner Sandbox weniger gefährdet war.

Darüber hinaus sind 25 Lecks im Shockwave Player zu finden, der ebenfalls ein Update spendiert bekommt. Cold Fusion ist anfällig für CSRF- und DOS-Attacken, zudem lauern Lecks in den LiveCycle Data Services und in BlazeDS.

Lesen Sie auch :

Adobe muss schon wieder 54 Sicherheitslücken schließen

Adobe reicht Patches für Reader und Acrobat nach

Adobe verschiebt Patchday für Reader und Acrobat wegen Fehlerbehebung
Daniel Dubsky
Autor: Daniel Dubsky