Patchday die Erste: Drei Sicherheitslücken bei Adobe geschlossen

Jeden zweiten Dienstag im Monat ist gemeinsamer Patchday von Microsoft und Adobe, an welchem wichtige Updates veröffentlicht werden. Der letzte Patchday war demzufolge am 10. September 2013. Vor allem das Adobe-Update ist dieses Mal eine Installationsempfehlung, denn mit ihm wurden drei Sicherheitslücken geschlossen. Sie betreffen den Flash Player, den Shockwave Player sowie Adobe Reader und Acrobat. Beim Flash Player gab es in der Vergangenheit immer wieder plattformunabhängige Speicherverletzungen, die das Einschleusen und Ausführen eines Schadcodes eventuell ermöglicht hätten. Bei Reader und Acrobat wurden gleichfalls eine Speicherverletzung sowie drei Pufferüberläufe behoben. Sie betrafen die Versionen X und XI. Zwei Fälle von Speicherverletzungen lagen zudem beim Shockwave Player vor. Mit dem aktuellen Patch sind all jene Probleme sowohl bei Mac OS X als auch bei Windows behoben. Die im Vorfeld aufgetauchte, vermeintliche Sicherheitslücke im Adobe Reader mit dem Namen „Zero-Day“ scheint dagegen wirklich ein Fake gewesen zu sein. Hierfür wurde vom Unternehmen nämlich kein Patch herausgegeben.