Mit seinem Oktober-Patch hat
Adobe mehrere Updates veröffentlicht, welche kritische Lücken in den Anwendungen Reader, Flash Player, Acrobat und der Creative Cloud Desktop-Anwendung schliessen. Angreifer hätten über die Sicherheitslücken in lokale Systeme eindringen und die komplette Kontrolle darüber übernehmen können. Alleine im Flash Player, Reader und Acrobat finden sich insgesamt 83 Lücken. In der Flash-Player-Version 23.0.0.162 sowie 18.0.0.375 und früher für Windows und Mac OS X soll es insgesamt zwölf Anfälligkeiten geben und auch die aktuellen Plug-ins für die Browser Google Chrome, Microsoft Edge sowie Internet Explorer sollen fehlerhaft sein. Entdeckt wurden die Fehler von verschiedenen Security-Experten wie unter anderem Palo Alto, Tencent oder den Forschern von Trend Micros Zero-Day-Initiative.
Adobe empfiehlt den Nutzern von Reader, Flash Player, Acrobat und der Creative Cloud Desktop-Anwendung sowie den Browser-Plug-Ins, möglichst rasch auf die neueren Versionen umzusteigen. Die neuen Versionen tragen die Nummern 23.0.0.185 oder 18.0.0.382 für Windows und Mac OS X und die Desktop-App der Creative Cloud wurde von Adobe auf die Version 3.8.0.310 upgedatet.
(asp)