News

Adobe patcht Speicher-Bugs im Flash Player

Adobe hat einen aktualisierten Flash Player veröffentlicht, der ein Dutzend Sicherheitslücken schließt und gab gleichzeitig bekannt, dass ein geplantes Sicherheits-Update für den Reader und Acrobat auf die Woche vom 15. September verschoben wurde.

Das Update von Adobe, das mit dem monatlichen Sicherheits-Update von Microsoft zusammenfällt, schließt zahlreiche Sicherheitslücken im Flash Player für die Betriebssysteme Windows, Macintosh und Linux.

Laut Adobe wurde keine der Schwachstellen in freier Wildbahn ausgenutzt.

Die folgenden Versionen des Flash Players sind betroffen:

  • Adobe Flash Player 14.0.0.179 und frühere Versionen
  • Adobe Flash Player 13.0.0.241 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.400 und frühere Versionen für Linux
  • Adobe AIR desktop runtime 14.0.0.178 und frühere Versionen
  • Adobe AIR SDK 14.0.0.178 und frühere Versionen
  • Adobe AIR SDK & Compiler 14.0.0.178 und frühere Versionen
  • Adobe AIR 14.0.0.179 und frühere Versionen für Android

Adobe hat den Flash Player 14 unter Windows, Mac, Linux und Internet Explorer 10 für Windows 8 als hochkritisch eingestuft. Flash Player 11 für Linux und Adobe Air für alle Plattformen wurden als weniger kritisch eingestuft und Administratoren können sie laut Adobe nach eigenem Ermessen aktualisieren.

Die kritischen Bugs ermöglichen entfernte Code-Ausführung für die meisten Speicher-Probleme, inklusive eines Speicher-Auslauf-Problems, das einem Angreifer ermöglichen könnte, den ASLR-Schutz (Address Space Layout Randomization) zu umgehen. Weitere 6 CVEs betreffen Speicherkorruptions-Sicherheitslücken, die Code-Ausführung ermöglichen könnten, sowie eine Use-after-free-Schwachstelle, eine Sicherheitsumgehungs-Schwachstelle, einen Pufferüberlauf sowie einen weiteren Bug, der es Hackern ermöglichen kann, die Policies aus einer Quelle zu umgehen (SOP, same origin policy).

Adobe hatte zudem geplant, neue Versionen von Adobe Acrobat und Reader herauszubringen, hat diese Veröffentlichungen dann allerdings auf die kommende Woche verschoben.

“Dieser Aufschub war notwendig, um die Probleme behandeln zu können, die im Rahmen eines Routine-Regressionstests identifiziert wurden“, heißt es von Adobe.

Das Update betrifft laut Quellen kritische Sicherheitslücken im Adobe Reader XI (11.0.08) und frühere Versionen für Windows und Macintosh, Adobe Reader X (10.1.10) und frühere Versionen für Windows und Macintosh, Adobe Acrobat XI (11.0.08) und frühere Versionen für Windows und Macintosh sowie Adobe Acrobat X (10.1.10) und frühere Versionen für Windows und Macintosh.

Dieser Artikel wurde korrigiert, um darauf hinzuweisen, dass das aktualisierte Adobe-Patch in der Woche vom 15 September veröffentlicht wird.

Quelle:        Threatpost

Adobe patcht Speicher-Bugs im Flash Player

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach