Adobe heeft vandaag beveiligingsupdates uitgebracht die meerdere ernstige beveiligingslekken in Flash Player, Acrobat en Adobe Reader verhelpen. Via de kwetsbaarheden kon een aanvaller in het ergste geval het onderliggende systeem volledig overnemen.

In het geval van Flash Player was het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object voldoende. De beveiligingsupdate voor Flash Player lost in totaal 13 kwetsbaarheden op waarvan er 12 een aanvaller willekeurige code op het systeem lieten uitvoeren. Het dertiende beveiligingslek maakte het voor een aanvaller mogelijk om informatie te achterhalen. Voor zover bekend zijn nog geen van de kwetsbaarheden in het wild aangevallen.

Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 24.0.0.194 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Adobe Reader

In Adobe Reader en Acrobat zijn in totaal 29 kwetsbaarheden verholpen, waarvan er 28 als ernstig zijn aangemerkt. Via deze beveiligingslekken kon een aanvaller, als er een kwaadaardig pdf-document werd geopend, willekeurige code uitvoeren. De resterende kwetsbaarheid maakte het mogelijk om de beveiliging van de pdf-lezers te omzeilen. Gebruikers krijgen het advies om naar Acrobat DC of Acrobat Reader versie 15.023.20053, Acrobat DC of Acrobat Reader DC Classic versie 15.006.30279 of Acrobat XI of Adobe Reader XI versie 11.0.19 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer of de website van Adobe.