69 lekken in Flash Player, Adobe Reader en Acrobat gedicht

[Captain Kirk]

Adobe heeft belangrijke updates voor Flash Player, Adobe Reader en Acrobat uitgebracht die in totaal 69 lekken in de software verhelpen, waarvan een groot aantal kritieke kwetsbaarheden. Via de verholpen lekken kon een aanvaller in het ergste geval de computer volledig overnemen.

De meeste kwetsbaarheden zijn in Adobe Reader en Acrobat verholpen. Het gaat in totaal om 56 beveiligingslekken in de PDF-lezers. Hoewel het om kritieke lekken gaat krijgen die van Adobe een "prioriteit 2", wat inhoudt dat gebruikers de update binnen 30 dagen moeten installeren. In het geval van kwetsbaarheden met "prioriteit 1" adviseert Adobe om de updates binnen 72 uur te installeren. Veel van de beveiligingslekken werden door externe onderzoekers gevonden die ze aan het Zero Day Initiative van HP hadden verkocht, dat vervolgens Adobe informeerde.

Gebruikers krijgen het advies om te updaten naar Acrobat DC of Acrobat Reader DC versie 2015.009.20069 of 2015.006.30094, afhankelijk van het gekozen track. Voor gebruikers van Adobe Reader en Acrobat wacht versie 11.0.13 of 10.1.16. Updaten kan via het updatemenu in de PDF-lezers, de automatische updatefunctie of het Adobe Download Center.

Adobe Flash Player

In Adobe Flash Player zijn 13 kwetsbaarheden verholpen. Ook in dit geval gaat het om kritieke beveiligingslekken waarmee een aanvaller het systeem in het ergste geval volledig kan overnemen. In dit geval hebben de updates "prioriteit 1" gekregen, wat inhoudt dat gebruikers er verstandig aan doen de update binnen 72 uur te installeren. In het verleden zijn Flash-gebruikers regelmatig aangevallen nadat Adobe een beveiligingsupdate had uitgebracht. Gebruikers die de update niet tijdig installeerden konden zo alsnog met malware worden geïnfecteerd.

Gebruikers krijgen in dit geval het advies om naar Flash Player versie 19.0.0.207 te updaten. Deze versie is via de website van Adobe en de automatische updatefunctie te downloaden. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

 

bron: security.nl

 

[iEscape]

ISC adviseert verwijderen van Adobe Flash Player

Het Internet Storm Center (ISC) adviseert internetgebruikers en organisaties om Adobe Flash Player volledig van het systeem te verwijderen, ondanks de noodpatch voor het nieuwste beveiligingslek in de software die gisteren verscheen waardoor gebruikers weer beschermd zijn.

Klik hier om het volledig artikel te lezen.