Menü
Alert! Security

Patchday: Adobe schließt neun Lücken in Flash

Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen.

Von
vorlesen Drucken Kommentare lesen 77 Beiträge
Patchday: Adobe veröffentlicht Flash-Update

Ganz ähnlich wie Microsoft hat Adobe das Jahr eher locker eingeläutet, was Patches betrifft. Zum Patchday hat die Firma lediglich ein Update für den Flash Player veröffentlicht. Das Update schließt allerdings neun Lücken und sollte schnellstmöglich installiert werden, da diese es einem Angreifer unter Umständen erlauben, das verwundbare System aus dem Netz zu kapern.

Bei den meisten mit dem Update geschlossenen Lücken handelt es sich um Speicherverwaltungsprobleme. Entdeckt wurden sie von Googles Project Zero, der Zero Day Initiative (ZDI) von HP und von McAfee-Forschern. Einige andere Programmierfehler wurden ebenfalls behoben, darunter der fehlerhafte Umgang mit Dateien und ein Bug, der es Angreifern erlaubt Tastatureingaben auf dem System des Opfers mitzuschreiben.

Betroffen von den Lücken sind alle älteren Flash-Versionen auf Windows, Mac OS und Linux. Windows- und Mac-Nutzer sollten auf Flash 16.0.0.257 updaten, Linux-Nutzer sollten Flash 11.2.202.429 installieren. Nutzer des Extended Support Release von Flash sollten auf Version 13.0.0.260 aktualisieren. Flash für Google Chrome wird automatisch aktualisiert. Nutzer von Internet Explorer 10 für Windows 8 und IE 11 für Windows 8.1 werden ebenfalls vollautomatisch mit Updates versorgt. Welche Flash-Version das eigene System nutzt, lässt sich auf der eigens dafür eingerichteten Seite bei Adobe herausfinden.

Adobe AIR ist von diesen Lücken ebenfalls betroffen. Nutzer dieser Software sollten Version 16.0.0.245 installieren. Die AIR-Entwicklertools sollten auf Version 16.0.0.272 aktualisiert werden. (fab)