Patchflut von Adobe

Adobe hat an seinem offiziellen Patchday Updates für Flash- und Shockwave-Player, Reader, Acrobat, ColdFusion sowie LiveCycle Data Services und BlazeDS zum Download bereitgestellt. Alle Updates schließen im Wesentlichen Sicherheitslücken, durch die ein Angreifer einen PC aus der Ferne kompromittieren oder die Software zum Absturz bringen kann.

Im Flash Player hat der Hersteller eine kritische Lücke geschlossen, die Windows, Mac, Linux, Solaris und Android betrifft. In der Version 10.3.181.26 für die Desktop-Systeme ist der Fehler behoben, für Android soll in Kürze ein Update erscheinen. Anders als bei vielen anderen Lücken in Flash sind diesmal der Reader und Acrobat jedoch nicht betroffen.

Dennoch gab es dort genug Probleme zu lösen: 13 Schwachstellen hat Adobe in den Version 8.x, 9.x und 10.x für Windows und Mac beseitigt. Die mit einer schützenden Sandbox ausgestatteten Versionen von Adobe Reader und Acrobat wurden nun auf den Stand 10.1 gehoben. Die neuen Versionen werden über das automatische Update verteilt und installiert; Gleiches gilt für das Flash-Update.

24 sicherheitsrelevante Fehler korrigiert die Version 11.6.0.626 des Shockwave Player. Des Weiteren schließen Updates für LiveCycle Data Services und BlazeDS zwei Schwachstellen. Zwei Lücken in ColdFusion 9.0.1, 9.0, 8.0.1 und 8.0 für Windows, Mac und Linux schafft ein Hotfix aus der Welt. (dab)