Adobe NEWS !

Adobe stopft 19 Sicherheitslücken in Flash Player und AIR !

Pünktlich zum Jahreswechsel hat Adobe noch einmal 19 Schwachstellen in den Programmen Flash Player und AIR behoben.
Die Software-Firma bewertet die Fehler im Flash Player als kritisch und zumindest einer (CVE-2015-8651) wird bereits für gezielte Angriffe missbraucht.

Wir raten den Benutzern von Windows und Mac OS X daher zum sofortigen .
Nur beim Flash Player 11.2 für Linux und AIR ist weniger Eile geboten, hier gilt lediglich die moderate Warnstufe 3.

13 der 19 entstehen dadurch, dass auf bereits aus dem Speicher entfernte Objekte zugegriffen wird.
Dabei können Angreifer Schadcode im Arbeitsspeicher platzieren und diesen auch ausführen.
Ähnlich verhält es sich bei vier Speichermanipulationen, einem Ganzzahlenüberlauf und einer Typenverwechslung.
Bei CVE-2015-8651, also der Schwachstelle, die bereits angegriffen wird, handelt es sich um den Ganzzahlenüberlauf.
 
Morgen kommen Sicherheitsupdates für Adobes Acrobat und Reader !

Adobe hat für den morgigen Dienstag frische Sicherheitsupdates seiner Programme Acrobat und Reader angekündigt.
Diese Aktualisierungen beheben kritische Fehler, die allerdings noch nicht aktiv angegriffen werden.
Daher gilt für Windows und Mac OS X lediglich die zweithöchste Warnstufe, welche eine zeitnahe Installation der Patches nahelegt.

Laut Adobe erhalten folgende Programme ein Update:

Acrobat DC 15.009.20077
Acrobat Reader DC 15.009.20077
Acrobat DC Classic 15.006.30097
Acrobat Reader DC Classic 15.006.30097
Acrobat XI 11.0.13
Reader XI 11.0.13


 
NEWS zum Adobe Flash Player !

Adobe Flash Player 23.0.0.162: Adobe stopft 29 Sicherheitslücken im Flash Player !

Adobe hat heute 29 Sicherheitslücken in seinem Flash Player geschlossen.
Die Fehler sind größtenteils kritischer Natur und ermöglichen das Einschleusen von Schadprogrammen, weshalb ein zeitnahes Update anzuraten ist.
Glücklicherweise wird diesmal noch keine der Schwachstellen aktiv angegriffen.

 
Adobe Flash Player 24.0.0.186 !

Adobe stopft kritische 0-Day-Lücke im Flash Player ......

Adobe hat 17 Sicherheitslücken in seinem Flash Player geschlossen, darunter auch eine kritische 0-Day-Lücke (CVE-2016-7892), die auf 32-Bit-Versionen von Windows bereits angegriffen wird.
Als Einfallstor dient dabei der Internet Explorer.

 
Adobe flickt Flash Player !

Adobe hat frische Sicherheits-Updates für seine Programme Flash Player, Digital Editions und Campaign bereitgestellt.
Insbesondere wer den Flash Player unter Windows, Mac OS X oder Google Chrome nutzt, sollte die neue Version zeitnah installieren, da hier 13 größtenteils kritische Schwachstellen behoben wurden.

Beim Flash Player lassen sich alle 13 Fehler zum Einschleusen von Schadcode missbrauchen.
Es geht um je vier Speichermanipulationen und Zugriffe auf bereits gelöschte Objekte, drei überlaufende Heap-Puffer sowie einen Ganzzahlenüberlauf und eine Typenverwechslung.
Zumindest sind bisher noch keine erfolgreichen Angriffe auf diese Sicherheitslücken bekannt.
Für alle Betriebssysteme und Webbrowser wurde die aktualisierte Version 24.0.0.221 zum Download bereitgestellt.


 
Nachgeholt: Microsoft stopft kritische Lücken im Flash Player !

Microsoft hat kurzfristig einen Patch für den Flash Player von Adobe bereitgestellt.
Damit stopft der Windows-Hersteller außerplanmäßig kritische Lücken in der Multimedia-Software.
Betroffen sind alle Windows-Versionen von 8.1 bis 10 sowie Windows Server 2012 und 2016.

Mit dem Patch MS17-005 aktualisiert Microsoft die betroffenen Adobe Flash-Bibliotheken in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge.
Angreifer, die die Lücken ausnutzen, können aus der Ferne Code auf dem Zielrechner ausführen und ihn so unter ihre Kontrolle bringen.

Patchday wird nachgeholt
Der Software-Flicken wird über die Update-Funktion von Windows in der Regel automatisch eingespielt.
Es ist der erste Patch im Februar, nachdem Microsoft den monatlich üblichen Patchday aufgrund eines "in letzter Minute" aufgetretenen Problems ungewohnt ausfallen ließ.
Microsoft erklärte, diese Patches sollen im März nachgeholt werden.


 
Adobe Flash Player 26.0.0.137: Adobe beseitigt drei Sicherheitslücken !

Aktualisierung sollte schnell erfolgen

Betroffen sind die Version 26.0.0.131 oder früher für Windows, Mac OS und Linux sowie für Chrome und die Version 26.0.0.120 für Microsoft Edge und Internet Explorer 11.
Nutzer mit einem bereits installierten Player und aktivierter Update-Funktion erhalten die neue Version wie gewohnt automatisch, gleiches gilt für Nutzer von Google Chrome, Microsoft Edge sowie des Internet Explorers 11.
Anwender, welche die Update-Funktion nicht nutzen, sollten die Version 26.0.0.137 umgehend über das Adobe Download Center herunterzuladen und manuell einzuspielen.

Für Nutzer der Update-Funktion empfiehlt sich zudem eine Überprüfung, ob die aktuelle Version bereits installiert ist.

 
Zurück
Oben Unten