Adobe Reader

An den Juni-Patchdays von Microsoft und Adobe werden kritische Sicherheitslücken geschlossen, mit denen Angreifer die Kontrolle über einen Computer übernehmen könnten. Betroffen sind die Versionen von Windows und Internet Explorer sowie die Windows-/Mac-Versionen von Microsoft Office. Adobe veröffentlicht Aktualisierungen für Flash- und Shockwave-Player, Acrobat und Acrobat Reader und ColdFusion.

Microsoft Patchday

16 Sicherheitsaktualisierungen schließen 34 Sicherheitslücken in Windows- und Office-Komponenten und in allen Versionen des Internet Explorers.

Die wichtigsten Aktualisierungen schließen Sicherheitslücken im Distributed File System und im SMB Client bei Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Auch im Internetexplorer 6, 7, 8 und 9 wurden kritische Lücken geschlossen.

Adobe stellt wichtige Sicherheitsaktualisierungen für die PDF-Programme Reader und Acrobat bereit. Mit den Aktualisierungen werden zwei kritische Sicherheitslücken geschlossen. Eine der beiden Lücken wird bereits aktiv für Angriffe ausgenutzt.

Laut Mitteilung von Adobe sind die Sicherheitslücken in den Produkten Adobe Reader und Adobe Acrobat X ab Versionsnummer 9 sowohl für Windows- als auch für OS-X-Betriebssysteme enthalten. Adobes Flash Player ist ebenfalls von einer der beiden Sicherheitslücken (CVE-2011-0611) betroffen. Wie Adobe bestätigt, wird diese Lücke seit geraumer Zeit aktiv ausgenutzt (wir berichteten).

Die Lücken ermöglichen es Angreifern, das System zum Absturz zu bringen. Unter Umständen kann es den Angreifern auch gelingen, die Kontrolle über das System zu übernehmen.

Adobe hat Aktualisierungen für eine Reihe von Produkten veröffentlicht, die Flash unterstützen. Damit wird eine Sicherheitslücke geschlossen, die in der vergangenen Woche bekannt wurde.

Die Flash-Sicherheitslücke erlaubt es Angreifern auf unterschiedlichen Betriebssystemplattformen, Schadcode einzuschleusen und zur Ausführung zu bringen (wir berichteten). Unter Umständen kann auf diese Weise vom Angreifer die Kontrolle über das Betriebssystem übernommen werden. Betroffen sind praktisch alle Programme, die Flash unterstützen: Flash Player, Reader, Acrobat und Air. Ebenfalls betroffen war das Flash-Plug-in für Googles Browser Chrome.

Die Sicherheitslücke wurde bereits aktiv ausgenutzt. Die Angreifer verschickten dazu Excel-Dokumente per E-Mail.

Adobe warnt vor einer Sicherheitslücke in seinem Flash Player, die sich durch das Öffnen von manipulierten SWF-Dateien ausnutzen lässt. Adobes Reader ist durch diese Lücke ebenfalls angreifbar. Die Sicherheitslücken will Adobe nächste Woche mit einer Aktualisierung schließen.

Die Sicherheitslücke betrifft die „Flash-Engine“, die vom Flash Player aber auch Adobes Reader in den Versionen 10 und 9 verwendet wird um Film-Inhalte darzustellen.

Laut Angaben des Sicherheitsdienstleisters Kaspersky wird die Lücke aktuell ausgenutzt, indem manipulierte Microsoft-Excel-Dateien per E-Mail versendet werden. Sobald eine solche Excel-Datei geöffnet wird, wird eine darin eingebettete swf-Datei aufgerufen, die der Flash Player abspielt.

Mit außerplanmäßigen Aktualisierungen schließt Adobe eine Reihe von Sicherheitslücken in Reader und Acrobat für Windows und Mac OS X. Eine der Sicherheitslücken wurde bereits seit Wochen aktiv für Angriffe ausgenutzt.

Die Sicherheitslücken in Adobe Reader und Acrobat, die von Adobe zum Teil als kritisch eingestuft wurden, wurden überwiegend durch Schwachstellen in der "authplay"-Komponente verursacht. "Authplay.dll" ermöglicht es, in PDF-Dokumenten eingebettete Inhalte im Flash-Format abzuspielen. Über mindestens eine dieser Schwachstellen lässt sich Code auf den Computer des Nutzers einschleusen und zur Ausführung bringen.

Der Softwarehersteller Adobe hat Sicherheitsaktualisierungen für seine Produkte Adobe Reader und Acrobat veröffentlicht. Die Updates schließen insgesamt 23 Sicherheitslücken.

Adobe stuft die beseitigten Schwachstellen als kritisch ein. Angreifer könnten sie ausnutzen, um Schadcode auf den Computer des Nutzers zu schleusen und auszuführen.

Nutzer des Adobe Reader sollten die neue Version 9.4 für Windows, Mac OS X und Unix/Linux daher schnellstmöglich installieren. Für Nutzer älterer Programmversionen, die nicht auf die Version 9.4 wechseln können, steht das Sicherheitsupdate 8.2.5 zur Verfügung.

Nutzer von Adobe Acrobat unter Windows oder Mac OS X sollten ebenfalls rasch auf die neue Version 9.4 des Programms wechseln.

In den PDF-Programmen Adobe Reader und Acrobat ist erneut eine Schwachstelle entdeckt worden. Ebenfalls betroffen ist Adobes Flash Player. Die Sicherheitslücke wird zum Teil bereits aktiv ausgenutzt.

Betroffen sind der Adobe Flash Player 10.1.82.76 und ältere Versionen des Programms für Windows, Mac OS, Linux und Solaris sowie in der Version 10.1.92.10 für Android. Außerdem tritt die Sicherheitslücke im Adobe Reader 9.3.4 für Windows, Mac OS und UNIX sowie in Adobe Acrobat 9.3.4 für Windows und Mac OS auf.

Die neue, kritische Sicherheitslücke ermöglicht es Angreifern, die Kontrolle über den Computer des Nutzers zu erlangen. Nach Angaben von Adobe wird die Lücke im Flash Player unter Windows bereits aktiv ausgenutzt.

In den Programmen Adobe Reader und Acrobat in Version 9.3.4 und älteren Versionen gibt es eine gefährliche Sicherheitslücke, die Angreifer mit manipulierten PDF-Dokumenten ausnutzen können. Bisher gibt es noch keine Aktualisierung.

Von der Sicherheitslücke sind laut Hersteller Adobe die Reader- und Acrobat-Versionen für Windows, Mac OS X und Unix betroffen. Angreifer können mit Hilfe eines entsprechend präparierten PDF-Dokuments einen so genannten Pufferüberlauf erzeugen und dann Schadsoftware (einen so genannten Trojaner) zur Ausführung bringen. Mehrere Hersteller von Antiviren-Software machen unterschiedliche Angaben darüber, ob die Schadsoftware aus dem Internet geladen oder mit Hilfe des PDF-Dokuments eingeschleust wird.

Adobe arbeitet an einer Lösung für das Problem.

Ende der vergangenen Woche hat Adobe mit einer Außer-der-Reihe-Aktualisierung eine kritische Sicherheitslücke in seinen Programmen Adobe Reader und Acrobat für verschiedene Betriebssysteme geschlossen. Die Sicherheitslücke erlaubt es potenziellen Angreifern, Programmcode einzuschleusen und ausführen zu lassen.

Die Sicherheitslücke war Ende Juli im Rahmen der Black-Hat-Sicherheitskonferenz in den USA bekannt geworden (wir berichteten). Laut Adobe war dem Unternehmen die Sicherheitslücke aber schon vorher bekannt.

Die Schwachstelle lässt sich durch das Einbetten eines präparierten Zeichensatzes in ein PDF-Dokument ausnutzen.