Adobe-Patchday

Adobe hat an seinem Februar-Patchday vier Sicherheitsbulletins veröffentlicht. Sie warnen vor Schwachstellen in Adobe Photoshop und Bridge, Flash Player, Adobe Experience Manager und Adobe Connect. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen oder persönliche Informationen ausspähen.

In früheren Versionen des Flash Players für Windows und Mac OS X, 20.0.0.286 sowie 18.0.0.326, stecken insgesamt 22 Anfälligkeiten, welche Adobe als kritisch bewertet.
Das Update korrigiert unter anderem mehrere Speicherfehler und Use-after-free-Bugs.

Nutzer von Photoshop CC und Bridge CC sind durch drei kritische Lücken in den Versionen 16.1.1 (2015.11) sowie 6.1.1 und früher gefährdet. Auch hier könnte ein Angreifer Schadcode einschleusen und ausführen. Adobe hat die Fehler nach eigenen Angaben in Photoshop CC 2015 Version 16.1.2, Photoshop CC 2014 Version 15.2.4 sowie Bridge CC Version 6.2 behoben.

Die Updates für Adobe Experience Manager 5.6.1, 6.0.0 und 6.1.1 für Windows, Unix, Linux und OS X und Adobe Connect 9.4.2 und früher für Windows stuft das Unternehmen als wichtig ein. Sie sollen die Offenlegung von Informationen beziehungsweise Cross-Site-Request-Forgery-Angriffe verhindern. Connect-Nutzer sollten auf die neue Version 9.5.2 umsteigen. Für Adobe Experience Manager stellt das Unternehmen indes Hot Fixes zur Verfügung.

Schützen Sie Ihre IT mit Sicherheitslösungen von Sophos.