Adobe dichtet Flash Player, Shockwave und ColdFusion ab
Mit Updates und zwei Hotfixes schließt Adobe mehrere Sicherheitslücken in seinen Produkten. Betroffen sind sämtliche Betriebssysteme.
Adobe hat Sicherheitsupdates für seinen Flash Player, den Shockwave Player und Hotfixes für ColdFusion herausgegeben. Mit den Updates werden kritische Schwachstellen geschlossen. Bei den gestopften Lücken in ColdFusion handele es sich um eine "kritische" und eine "wichtige".
Die Patches für den Flash Player beseitigen Sicherheitslücken durch die Angreifer einen Crash verursachen und die Kontrolle über die betroffenen Systeme übernehmen können. Nutzer von Windows und Macs sollten auf die Version 11.8.800.94 updaten. Für Linux steht ein Update auf Version 11.2.202.297 bereit. Die Flash Player Versionen für Googles Chrome (11.8.800.97) und den Internet Explorer 10 ( 11.8.800.94) sollten sich selbstständig updaten. Neuere Android-Systeme 4.x werden mit dem Update auf 11.1.115.69 aktuell. Ältere Android Versionen wie 3.x und 2.x benötigen ein Update auf Flash Player Version 11.1.111.64.
Auch die Sicherheitslücke in Adobes Shockwave erlaubt Angreifern das Ausführen von Schadcode auf dem System. Nutzer von Windows-Systemen und OS X dichten den Player mit dem Update auf Version 12.0.3.133 ab.
In Adobes ColdFusion lauern gleich zwei Schwachstellen, die nun mit einem Hotfix gepatcht werden können. In ColdFusion 10 für Windows, Macintosh und Linux erlaubt die Sicherheitslücke CVE-2013-3350 Angreifern "public methods in ColdFusion über WebSockets" aufzurufen. Die Schwachstelle CVE-2013-3349 in den ColdFusion Versionen 9.0, 9.0.1 und 9.0.2, die auf JRun laufen, könne eine Denial-Of-Service (DoS) verursachen. Diese Lücke betrifft nicht ColdFusion 10. (kbe)
