Adobe-Patches kritische Fehler in Flash, Reader und Acrobat

Heute ist der zweite Dienstag im Januar - was es zum ersten Patch-Dienstag 2013 macht. Adobe adressiert einige kritische Sicherheitslücken in seiner Software sowie in diesem Patch-Dienstag.

Adobe hat zwei Security Bulletins herausgegeben. Der erste, APSB13-01, ist für Adobe Flash. Das Bulletin gibt an, dass alle Versionen von Adobe Flash Player für Windows, Mac OS X, Linux und Android von einer Sicherheitslücke betroffen sind, die zu einem Systemabsturz führen kann oder einem Angreifer die Möglichkeit bietet, bösartigen Code remote auszuführen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Adobe hat ein Update für Patches mit kritischen Fehlern in Flash Player herausgegeben.

APSB13-02Die Fehler in Adobe Acrobat und Adobe Reader sind behoben. Laut dem Bulletin sind Adobe Acrobat und Reader 11.0.0 und frühere Versionen unter Windows und Mac OS X sowie Adobe Reader 9.x-Versionen unter Linux gefährdet. Wie das Flash-Sicherheitsbulletin besagt auch dieses, dass die Sicherheitslücken zu einem Systemabsturz führen können oder einem Angreifer die Kontrolle über das betroffene System ermöglichen.

Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, muss sich mit Adobe entscheiden über den Patch für Flash. "Warum kann Adobe der Welt keinen Gefallen tun und vorab Benachrichtigungen für Flash-Updates bereitstellen? Jetzt, da sie mit Microsoft zusammenarbeiten, um Flash-Updates für IE 10 am Patch-Dienstag zu veröffentlichen, wie schwer kann es sein, dass wir alle wissen, dass ein Patch kommt? "

Storms macht auch mit der Informationsknappheit in Schwierigkeiten die Adobe-Bulletins. Das Fehlen von Details über den Fehler selbst oder irgendwelche Milderungen oder Umgehungen, die anstelle des Patches verwendet werden können, machen es für IT-Administratoren schwierig, intelligente Entscheidungen über die Priorisierung der Patch-Implementierung zu treffen. Storms sagt: "Die Sicherheitsbulletins von Adobe lassen sich als" Patch "zusammenfassen oder ausnutzen."

Wolfgang Kandek, CTO von Qualys, erläutert die Adobe-Updates in einem Blogbeitrag. Kandek weist darauf hin, dass Microsoft auch eine Sicherheitsempfehlung (KB2755801) für Internet Explorer 10 aktualisiert hat, weil der Adobe Flash Player eingebettet ist und einen neuen Adobe Flash Build enthält.

Kandek, sagt auch, dass IT-Administratoren die APSA13- Empfehlung beachten sollten. 01, die sich mit drei ColdFusion-Schwachstellen befasst. Die Empfehlung enthält Informationen zu Problemumgehungen, während Adobe an einem Patch arbeitet.