Adobe hat –
wie Microsoft für Windows – am gestrigen Patchday Sicherheits-Updates für seine Produkte bereitgestellt, mitunter für den Flash Player und für Adobe Air.
Adobe schließt mit den Updates gleich
neun Sicherheitslücken, die Angreifer unter anderem dazu ausnutzen können, um beliebigen Schadcode durch korrumpierten Speicher auszuführen (CVE-2015-0303, CVE-2015-0306). Außerdem wurde eine Use-after-free-Schwachstelle beseitigt (CVE-2015-0308). Gleiches gilt für einen möglichen Buffer-Overflow des Heap-Speichers, der ebenfalls zur Schadcode-Ausführung genutzt werden kann (CVE-2015-0304, CVE-2015-0309). Adobe empfiehlt den Flash Player sobald wie möglich zu aktualisieren.
Internet Explorer, Windows 8.1 oder
Google Chrome spielen die Flash-Player-Updates automatisch ein. Wer eine andere Software nutzt, sollte auf die aktualisierten Versionen upgraden: