Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash

Am Adobe-Mai-Patchday regnet es Sicherheitsupdates, die etliche kritische Lücken abdichten sollen. Admins, die ColdFusion-Server betreuen, müssen sofort handeln. Aber auch die übrigen Updates sollten möglichst bald installiert werden.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Adobe hat anlässlich seines Mai-Patchdays nicht nur etliche kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für Coldfusion herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits reihenweise Server kompromittiert wurden.

Zunächst die Updates, die wohl fast alle betreffen: Im Flash Player und Air hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.

Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im Advisory. Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.

Die Sicherheitsupdates für Adobe Reader und Acrobat schließen etliche Schwachstellen. Betroffen sind alle unterstützten Versionen auf allen Plattformen.

Die Updates für Adobe Reader und Acrobat haben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).

Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich einen wichtigen Hotfix herausgegeben, den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt ein kritisches Sicherheitsloch, durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits Hackern zum Opfer gefallen. Es besteht akuter Handlungsbedarf. (rei)