Adobe veröffentlicht wichtige Sicherheitsupdates für Reader, Flash Player und ColdFusion

Adobe hat am Dienstag geplante Sicherheitsupdates für seine Reader-, Acrobat-, Flash Player- und ColdFusion-Produkte veröffentlicht viele kritische Schwachstellen, einschließlich einer Schwachstelle, die von Angreifern bereits aktiv ausgenutzt wird.

Die Updates von Adobe Reader und Acrobat enthalten Korrekturen für 27 Sicherheitslücken, von denen 24 bei erfolgreicher Ausnutzung zu willkürlicher Codeausführung führen können. Einer der anderen Schwachstellen könnte Angreifern ermöglichen, den Sandbox-Schutz in Adobe Reader zu umgehen, so das Unternehmen in einer Sicherheitsmitteilung.

Der Sandbox-Mechanismus wurde erstmals in Adobe Reader X eingeführt, um die erfolgreiche Ausführung von bösartigem Code zu verhindern auf dem zugrunde liegenden System, selbst wenn eine herkömmliche Sicherheitslücke zur Codeausführung ausgenutzt wird.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Adobe rät Reader- und Acrobat-Benutzern, ihre Produktinstallationen auf die neu veröffentlichten Versionen zu aktualisieren: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) und Adobe Reader 9.5.5 für Windows und Mac; Adobe Reader 9.5.5 für Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) und Adobe Acrobat 9.5.5 für Windows und Mac.

Die für Flash Player freigegebenen Sicherheitsupdates betreffen insgesamt 13 Schwachstellen, die zu Abstürzen führen können ermöglichen es Angreifern, die Kontrolle über die betroffenen Systeme zu übernehmen.

Benutzer von Flash Player für Windows und Macintosh sollten auf Flash Player 11.7.700.202 aktualisieren, während Benutzer von Flash Player für Linux auf Flash Player 11.2.202.285 aktualisieren sollten, so Adobe Sicherheitshinweis.

Die mit Google Chrome unter Windows und Internet Explorer 10 gebündelten Flash Player-Versionen werden zusammen mit diesen Browsern automatisch über ihre jeweiligen Aktualisierungsmechanismen aktualisiert.

Das Unternehmen hat außerdem Updates für Adobe AIR, eine Laufzeitumgebung, veröffentlicht Rich Internet-Anwendungen, die Flash Player enthalten, sowie für Flash Player für Android 4.x, 3.x und 2.x.

Adobe ist nicht bekannt, dass Angriffe oder Angriffe in der Wildnis auf eines der in die Sicherheit Daten für Adobe Reader, Acrobat und Flash Player, sagte das Unternehmen in einem Hinweis zu den neuen Sicherheitsupdates, die am Dienstag per E-Mail versandt wurden.

Ein Sicherheits-Hotfix wurde auch für die Versionen 10, 9.0.2, 9.0.1 und 9.0 veröffentlicht von Adobe ColdFusion-Anwendungsserver-Software. Dieser Hotfix behebt zwei Fehler, eine Remotecodeausführung, die einem nicht autorisierten Benutzer ermöglichen kann, Dateien auf einem anfälligen Server remote abzurufen.

Das Unternehmen warnte ColdFusion-Benutzer vor der zweiten Sicherheitsanfälligkeit, die als CVE-2013-3336 identifiziert wurde. letzte Woche nach dem Empfang von Berichten über den Fehler, der von Angreifern aktiv ausgenutzt wurde.