Der US-Software-Konzern Adobe hat Sicherheitsupdates für Flash Player, seine PDF-Anwendungen Reader und Acrobat sowie Photoshop CC veröffentlicht. Fehler, die es einem Angreifer unter Umständen erlauben, persönliche Informationen auszulesen, sollen dadurch eliminiert werden. Das von ihnen ausgehende Risiko stuft Adobe als hoch ein.
Von den Schwachstellen betroffen sind die Flash Player Desktop Runtime und Flash Player for Google Chrome für Windows, MacOS und Linux sowie Flash Player for Microsoft Edge und Internet Explorer 11 für Windows 10 und 8.1, und zwar jeweils in der Version 31.0.0.122 und früher. Nutzer, die den Flash Player noch einsetzen, sollten auf die Version 31.0.0.148 umsteigen, die Adobe im Flash Player Download Center anbietet. Nutzer von Chrome sowie Edge und Internet Explorer erhalten das Update von Google beziehungsweise Microsoft.
Anwender, die auf die PDF-Programme von Adobe setzen, sollten im Adobe Reader Download Center nach der fehlerbereinigten Version 2019.008.20081 von Acrobat und Reader DC, 2017.011.30106 von Acrobat und Reader 2017 oder 2015.006.30457 von Acrobat und Reader Classic 2015 Ausschau halten. Deren Vorgänger haben eine Schwachstelle im Single Sign On per NTLM.
Die Bildbearbeitung Photoshop CC wiederum erlaubt es, Speicherinhalte auszulesen. Dafür sind die Versionen 19.1.6 und früher anfällig, nicht jedoch die neuen Versionen 19.1.7 und 20.0, die ab sofort für Windows und MacOS zur Verfügung stehen. Auch dieses Update stuft Adobe als wichtig ein.
Wer die genannten Applikationen einsetzt, sollte schnellstmöglich die verfügbaren Updates einspielen. Vor allem bei Acrobat und Reader gibt Adobe der Installation der Patches die höchste Priorität „1“. Das Unternehmen mit Zentrale im kalifornischen San Jose geht davon aus, dass Hacker schon sehr bald versuchen könnten, die Anfälligkeit für ihre Zwecke auszunutzen.
Der Online-Stellenmarkt für ICT Professionals