Thema: Patchday bei Adobe

[SiLæncer]

Adobe warnt vor einer kritischen Lücke im Flash Player, zum zweiten Mal in diesem Monat. Nutzer sollten schnellstmöglich updaten, denn die Lücke wird aktiv für Angriffe ausgenutzt.

Adobe warnt das zweite Mal in diesem Monat vor einer kritischen Lücke im Flash Player, die bereits für Angriffe ausgenutzt wird. Angreifer können die Sicherheitslücke missbrauchen, um beliebigen Schadcode auf den Rechnern ihrer Opfer auszuführen. Die Firma hat einen Notfallpatch veröffentlicht und empfiehlt allen Nutzern, das Update so schnell wie möglich einzuspielen. Von der Lücke betroffen sind die Flash-Versionen für Windows, Mac OS X und Linux.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Firma hat eine kritische Sicherheitslücke im Shockwave Player für Windows und Mac OS X geschlossen, die es einem Angreifer ermöglicht, die Kontrolle über das System eines Opfers zu erhalten.

Zwei Tage nach dem Flash-Update am Patchday hat Adobe nun ein weiteres Update veröffentlicht, um eine als "kritisch" eingestufte Sicherheitslücke (CVE-2014-0505) im Shockwave Player zu stopfen. Die Sicherheitslücke in der Speicherverwaltung der Software ermöglicht es Angreifern, Schadcode auf dem System eines Opfers auszuführen und dieses aus der Ferne zu übernehmen.

Betroffen sind Shockwave-Versionen bis 12.0.9.149 auf Windows und Mac OS X. Adobe rät Nutzern von Shockwave auf Version 12.1.0.150 zu aktualisieren. Diese kann von Adobes Webseite heruntergeladen werden. Da Shockwave auf vielen Systemen eigentlich gar nicht mehr benötigt wird, kann eine Deinstallation der Software das Sicherheitsrisiko ebenso beseitigen.

Quelle und Links : http://www.heise.de/newsticker/meldung/Adobe-beseitigt-kritische-Shockwave-Luecke-2144019.html

[SiLæncer]

Das Update behebt Schwachstellen, die ein Angreifer dazu missbrauchen könnte, die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Flash 12 auf Windows und Mac OS X und die aktuelle Flash-Version unter Linux.

An seinem April-Patchday hat Adobe ein Update für den Flash Player herausgegeben, welches vier kritische Sicherheitslücken schließt, durch die ein Angreifer die Kontrolle über ein betroffenes System übernehmen könnte. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.77 auf Windows und Mac OS X sowie bis einschließlich 11.2.202.346 auf Linux. Adobe AIR, das Adobe AIR SDK und der Adobe AIR Compiler sind bis einschließlich Version 4.0.0.1628 verwundbar.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe hat am Mai-Patchday Sicherheitsupdates für Lücken im Flash-Player und in Adobe Illustrator CS6 herausgegeben. Die Updates für beide Programme werden von der Firma als kritisch eingeschätzt.

Wie auch Microsoft hat Adobe am heutigen Patchday Updates veröffentlicht. Von Adobe kommen Aktualisierungen für Flash und AIR sowie Illustrator; beide Updates werden als "kritisch" eingestuft. Die geschlossenen Lücken in Flash könnten es einem Angreifer erlauben, betroffene Systeme aus dem Netz zu übernehmen. Das Update in Illustrator CS6 behebt ein Problem mit der Speicherverwaltung des Programms, welches dazu führen kann, dass Angreifer aus dem Netz Schadcode auf dem Computer des Opfers ausführen können.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe hat Version 14 des Flash Players und von Adobe Air herausgegeben. Das Update enthält einige neue Funktionen. Sechs gestopfte Sicherheitslücken sorgen dafür, dass das Update unbedingt installiert werden sollte.

Adobe hat am gestrigen Patchday sechs kritische Sicherheitslücken im Flash-Player geschlossen. Die Bugfixes sind Teil der neuen Version Flash 14, die zur selben Zeit veröffentlicht wurde. Neben geschlossen Lücken enthält Flash 14 neue anisotrope Filter, welche die Darstellung von Texturen verbessern sollen. Adobe Air 14 unterstützt jetzt Android auf Intels x86-Architektur und bringt eine neue API (Air Gamepad), mit der sich Android-Geräte als Spiele-Controller mit einer Air-App verbinden lassen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe hat zwei Updates veröffentlicht, die sieben Lücken in Flash und ein Loch in Adobe Acrobat und Reader stopfen. Die Patches haben laut Adobe die höchste Prioritätsstufe und sollten so schnell wie möglich installiert werden.

Nach Microsoft hat auch Adobe am Patchday kritische Lücken in seiner Software geschlossen. Die Firma veröffentlichte Updates für den Flash Player und die Produkte Reader und Acrobat. Sowohl bei Flash als auch bei Adobe Reader und Acrobat können Angreifer Schadcode ausführen – die Lücken haben deshalb die höchste Priorität erhalten und müssen als kritisch erachtet werden. Adobe empfiehlt Nutzern, die Software so schnell wie möglich zu aktualisieren.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Firma hat eine Reihe von kritischen Lücken im Flash-Player auf allen Betriebssystemen geschlossen, die es Angreifern erlauben, Schadcode über das Netz auszuführen. Auch der Application-Server ColdFusion wurde an drei Stellen abgedichtet.

Neben Microsoft hat auch Adobe am gestrigen Patchday Sicherheitsupdates veröffentlicht. Die Firma stopft damit Lücken im Flash Player und seiner App-Entwicklungsplattform AIR. Außerdem veröffentlichten die Entwickler eine Reihe von Updates, die Lücken im Webapp-Server ColdFusion schließen. Die Flash-Updates stuft Adobe mit Priorität 1 als gefährlicher ein als die ColdFusion-Patches, die nur Priorität 2 erhielten.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Im Flash Player und in Adobe Air klaffen zahlreiche Schwachstellen, durch die Angreifer Schadcode ins System schleusen können. Man sollte daher zeitnah auf eine aktuelle Version umsatteln.

Adobe hat eine Reihe kritischer Sicherheitslücken in Flash und Air geschlossen, die schlimmstenfalls dazu führen können, dass ein Angreifer die Kontrolle über das System übernimmt. Für die Nutzer ist ein Update Plicht, denn alle älteren Versionen als die nun veröffentlichten sind verwundbar.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut -- und diesmal gründlicher, heißt es in der Beschreibung.

Ein als kritisch eingestuftes Update für die Flash-Erweiterungen für Windows, Mac OS X und Linux soll ein Sicherheitsloch besser stopfen (CVE-2014-8439). Das am 14. Oktober veröffentlichte Flash-Update hatte es nur provisorisch gestopft, um das Ausnutzen der Lücke zu erschweren. Das aktuelle Update härte Flash zusätzlich gegen den Missbrauch eines Fehlers im Umgang mit Zeigern, heißt es in Adobes Sicherheits-Bulletin.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Nutzer von Flash, Reader und Acrobat sollten ihre Software aktualisieren. Eine Reihe kritischer Lücken erlauben es Angreifern, betroffene Systeme aus der Ferne zu kapern. Auch ColdFusion-Admins sollten updaten, um DoS-Angriffe zu verhindern.

An seinem Dezember-Patchday hat Adobe kritische Sicherheitsupdates für Flash sowie Adobe Reader und Acrobat veröffentlicht. Ein weiteres Update schließt eine Sicherheitslücke im Application-Server ColdFusion, welche die Software lahmlegen kann und so zu einem Denial of Service (DoS) führt. Das Flash-Update schließt insgesamt sechs Lücken, in Reader und Acrobat wurden gleich 20 Löcher gestopft.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben. Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle offen lässt. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen.

Mit einem Sicherheitsupdate schließt Adobe eine Sicherheitslücke im Flash-Player, die bereits aktiv von Cyber-Ganoven ausgenutzt wird. Es handelt sich dabei aber nicht um die Lücke, über die heise Security vergangenen Mittwoch berichtete. Flash bleibt weiter angreifbar und sollte umgehend deaktiviert werden.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen.

Wie Adobe in einer Sicherheitsmeldung verlauten lässt, will man die nach wie vor offene, kritische Flash-Lücke irgendwann in der kommenden Woche abdichten. Die Sicherheitslücke (CVE-2015-0311) wird momentan aktiv für Angriffe verwendet und heise Security hat von mehreren Lesern Hinweise erhalten, dessen Rechner den Attacken bereits zum Opfer gefallen sind. Ein genaues Datum für die Auslieferung des Updates nannte die Firma nicht, diese soll "in der Woche beginnend am 26. Januar" erfolgen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.

Adobe beginnt mit der Auslieferung von Updates für den Flash-Player, die eine seit Anfang der letzten Woche bekannte Sicherheitslücke (CVE-2015-0311) stopfen sollen. Die Version 16.0.0.296 werde laut Mitteilung seit dem 24. Januar an Nutzer der Flash-Laufzeitumgebung verteilt – sofern die Auto-Update-Funktion aktiviert ist. Eine Update-Fassung für den manuellen Download solle in der am 26. Januar beginnenden Woche folgen. Aktuell verwundbar sind unter Windows und Mac OS X die Versionen bis 16.0.0.287; unter Linux 11.2.202.438 und frühere.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Und täglich grüßt die Flash-Lücke: Nur eine Woche war Ruhe, jetzt ist die nächste kritische Schwachstelle aufgetaucht. Da diese bereits ausgenutzt wird, sollte Flash wieder ein mal abgeschaltet werden.

Erneut nutzen Online-Ganoven eine zuvor unbekannte Sicherheitslücke im Flash Player aus. Die Lücke klafft in allen Flash-Versionen, einschließlich der erst vor einer Woche veröffentlichten Version 16.0.0.296. Laut der Antivirenfirma Trend Micro hat passender Angriffscode bereits Einzug in ein Exploit-Kit (vermutlich Angler) gehalten.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein.

Wer mit aktivem Flash-Plugin surft, ist in akuter Gefahr: Gegen die hochkritische Flash-Lücke ist nach wie vor kein Kraut gewachsen. Sie wird bereits seit geraumer Zeit von Online-Kriminellen zur Verbreitung von Schadcode missbraucht – und dieser kann prinzipiell überall lauern. Schützen kann man sich nur, indem man Flash deinstalliert oder die Ausführung des Plugins im Browser einschränkt. Das rät auch das Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik in seiner Alarmmeldung. Es hat der Lücke die höchstmögliche Risikostufe zugewiesen.

Der ganze Artikel

Quelle : www.heise.de