image

Adobe dicht gaten in Flash Player, Reader en Illustrator

woensdag 14 mei 2014, 10:25 door Redactie, 0 reacties

Naast Microsoft heeft ook Adobe gisterenavond updates voor verschillende producten uitgebracht. Het gaat om updates voor Adobe Flash Player, Adobe Reader en Acrobat en Adobe Illustrator (CS6). De update voor Flash Player verhelpt in totaal zes kwetsbaarheden.

Via één lek kon een aanvaller willekeurige code uitvoeren. De overige vijf kwetsbaarheden maakten het mogelijk om de same origin policy en verschillende beveiligingsmaatregelen te omzeilen. In het geval van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 wordt Flash Player automatisch geüpdatet, omdat de mediaspeler in deze browsers is ingebed. Overige gebruikers kunnen Flash Player 13.0.0.214 via de automatische-updater downloaden of via Adobe.com. Adobe adviseert om dit binnen 72 uur te doen vanwege de kans op mogelijk misbruik van de lekken.

Reader

In Adobe Reader en Acrobat werden elf lekken opgelost. Negen van de kwetsbaarheden maakten het uitvoeren van willekeurige code mogelijk waardoor een aanvaller het onderliggende systeem kan overnemen als de gebruiker een kwaadaardig PDF-bestand opent. De resterende twee lekken betroffen een informatielek en een manier om de beveiliging te omzeilen. Updaten kan via de PDF-lezers zelf of via Adobe.com. Wederom adviseert Adobe om de updates binnen 72 uur te installeren.

Illustrator

Als laatste is er nog een update voor Adobe Illustrator (CS6) die één kwetsbaarheid verhelpt. In dit geval zou een gebruiker een kwaadaardige afbeelding moeten openen, waardoor de aanvaller vervolgens willekeurige code kan uitvoeren. Deze update krijgt de laagste prioriteit en kan worden geïnstalleerd als het uitkomt, aldus Adobe. Gebruikers moeten wel over de laatste versie van CS6 beschikken voordat ze de update installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.