Ein monatliches Adobe-Update ohne Flash-Patches? Ja, das gibt es noch. Dafür dürfen diesmal auch eBook-Liebhaber patchen, falls sie Adobe Digital Editions verwenden.

Ein Patchday bei Adobe ohne Flash-Update ist selten, aber genau das sehen wir diesen Monat. Dafür schließt die Firma neben kritischen Lücken in Adobe Reader und Acrobat diesmal auch eine kritische Schwachstelle in Adobe Digital Editions, die es Angreifern ermöglicht, Schadcode aus der Ferne einzuschleusen und auszuführen. Digital Editions ist die eBook-Software von Adobe, die auch bei vielen deutschen eBook-Shops zum Einsatz kommt – zum Beispiel im Zusammenhang mit dem eBook-Reader Tolino.

Beide Updates für Reader und Digital Editions können manuell heruntergeladen werden. Alternativ können Anwender aber auch in den Apps nach Updates suchen. Adobe Digital Editions sollte auf Version 4.5.1 aktualisiert werden, um die Lücke zu stopfen. Adobe Acrobat DC und Reader DC sollte sowohl auf OS X als auch Windows auf Version 15.010.20060 oder 15.006.30121 sein, je nachdem ob die Continuous- oder Classic-Variante verwendet wird. Acrobat XI und Reader XI auf Windows und OS X sollte man auf Version 11.0.15 aktualisieren.

Der Flash-Patch soll nachgeliefert werden

Auch Flash-Nutzer müssen diese Woche wohl noch patchen. Laut IT-Sicherheits-Journalist Brian Krebs will Adobe am Donnerstag einen entsprechenden Patch nachliefern. Was genau gepatcht wird und warum sich das Update verzögert, ist momentan nicht bekannt.

Zusätzliche Informationen zu den Sicherheitsupdates bei Adobe:

• APSB16-06: Security update available for Adobe Digital Editions
• APSB16-09: Security Updates Available for Adobe Acrobat and Reader

Quelle: //heise.de/-3131125