Neu von MSI

Sicherheits-Updates für Adobe Flash Player, Shockwave und weitere Produkte

reported by doelf, Dienstag der 13.06.2017, 18:24:53 Uhr

Adobe hat heute neue Sicherheits-Updates für seine Produkte Flash Player, Shockwave Player, Captivate und Digital Editions veröffentlicht. Aufgrund kritischer Sicherheitslücken gilt für den Flash Player die höchste Prioritätsstufe, während eine kritische Schwachstelle im Shockwave Player "nur" für die zweithöchste Dringlichkeit reicht. Nutzer von Captivate und Digital Editions können sich mit dem Update ihrer Software mehr Zeit lassen.

Adobe Flash Player
Im Flash Player wurden neun kritische Fehler beseitigt. Vier davon entstehen durch den Zugriff auf zuvor bereits gelöschte Objekte, bei den übrigen fünf handelt es sich um nicht näher definierte Speichermanipulationen. Alle neun Schwachstellen können von Angreifern zum Einschleusen von Schadcode missbraucht werden. Für Windows, macOS und Googles Chrome gilt die höchste Dringlichkeitsstufe 1, denn Adobe erwartet zeitnah die ersten Angriffe. Lediglich Linux-Nutzer, die Chrome meiden, sind vergleichsweise sicher und können sich mit dem Update Zeit lassen. Der abgesicherte Flash Player trägt die Versionsnummer 26.0.0.126, lediglich beim Internet Explorer und Edge kommt die abweichende Versionsnummer 26.0.0.120 zum Einsatz.

Download: Adobe Flash Player 26.0.0.126

Adobe Shockwave Player
Im Shockwave Player, den es ausschließlich für Windows gibt, steckt diesmal nur eine kritische Lücke. Die Speichermanipulation eignet sich zum Einschleusen von Schadcode und trägt die Kennung CVE-2017-3086. Adobe rät, die fehlerbereinigte Version 12.2.9.199 binnen 30 Tagen einzuspielen.

Download: Adobe Shockwave Player 12.2.9.199

Adobe Captivate
In Captivate 9 und älter wurde ein hochgefährliches Datenleck gefunden, welches aus einer unzureichenden Eingabeprüfung (CVE-2017-3087) resultiert. Betroffen sind die Versionen für Windows und macOS, es gilt allerdings nur die moderate Prioritätsstufe 3. Adobe empfiehlt ein Update auf das nicht angreifbare Captivate 2017 (Version 10.0.0.192), bietet aber auch einen Hotfix für Captivate 9 und 8 an.

Download: Hotfix für Captivate 9 und 8

Adobe Digital Editions
In Digital Editions 4.5.4 und älter wurden neun Sicherheitslücken behoben. Besonders ernst sind vier kritische Speichermanipulationen, die sich zum Einschleusen von Schadcode eignen. Die fünf übrigen Fehler wurden als hochgefährlich klassifiziert, es handelt sich um drei Rechteausweitungen beim Laden von Bibliotheken und zwei Stack-Überläufe, welche Rückschlüsse auf Speicheradressen zulassen. Die Version 4.5.5 behebt alle aufgeführten Schwachstellen.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]