Eigentlich wäre der nächste quartalsmäßige Patchday erst am 13. Juli, doch Adobe sieht sich gezwungen, einige Lücken vorzeitig zu schließen. Darunter ein Fehler beim Abspielen von eingebetteten Flash-Inhalten, von dem auch der Flash-Player betroffen war.
Lücke beim Flash-Player
Mit den Versionen 9.3.3 und 8.2.3 von Reader und Acrobat wird die dafür zuständige Bibliothek authplay.dll repariert. Außerdem wird Angreifern nun das Ausnutzen der Launch-Funktion, um eingebettete EXE-Dateien oder Skripte zu starten, erschwert. Das Öffnen von Dateianlagen zum PDF in externen Anwendungen ist nun standardmäßig abgeschaltet. Zudem werden einige Speicherfehler und Denial-of-Service Schwachstellen geschlossen. Insgesamt flickt Adobe ganze 17 Löcher in seinen Anwendungen.
Alle Schwachstellen werden im Sicherheitshinweis APSB10-15 als kritisch eingestuft und sollen es potentiellen Angreifern ermöglichen, die Anwendungen zum Absturz zu bringen und über eingeschleusten Code die Kontrolle über das System zu erlangen. Deshalb empfiehlt Adobe dringend allen Nutzern von Reader und Acrobat auf die neuen Versionen zu aktualisieren.
Automatisches Update
Für Windows, MacOS und Linux stehen die Updates ab sofort über die automatische Update-Funktion zur Verfügung oder können manuell für die verschiedenen Plattformen heruntergeladen werden. Wegen dieses vorgezogenen Sicherheits-Updates wird es am 13. Juli keinen planmäßigen Patchday geben.
Michael Posdziech
Meldung empfehlen
News
