Wichtiges Flash-Update von Adobe

Zwei Patches beheben ein Problem mit Abstürzen in Flash und zwei Schwachstellen im Applikationsserver ColdFusion. Die Flash-Lücke könnte potentiell dazu verwendet werden, Schadcode auf den Rechnern von Nutzern auszuführen.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Speicherverwaltungsprobleme im Flash Player, die potentiell für die Ausführung von Schadcode genutzt werden können, wurden von Adobe mit einem Update am Patchday behoben. Betroffen ist Flash-Version 11.9.900.117 auf Windows und Mac OS X und Version 11.2.202.310 unter Linux, sowie die Versionen 3.9.0.1030 und 3.9.0.1060 von Adobe AIR. Ein weiteres Sicherheitsupdate wurde für den Applikationsserver ColdFusion veröffentlicht.

Die Schwachstellen in Flash wurden in einem gemeinsamen Update behoben, nachdem sie von zwei Sicherheitsexperten getrennt von einander unter den CVE-Nummern 2013-5329 und 2013-5330 gemeldet worden waren. Die Firma empfiehlt, dass Nutzer ihre Systeme auf Flash 11.9.900.152 für Windows und Mac OS, sowie Flash 11.2.202.327 für Linux aktualisieren. Nutzer von Google Chrome sowie Internet Explorer 10 und 11 unter Windows 8.0 beziehungsweise 8.1, sollten automatische Updates durch ihre Browser erhalten. Adobe AIR sowie das dazugehörige SDK wurden auf Version 3.9.0.1210 aktualisiert.

Die Adobe-Entwickler haben außerdem zwei Schwachstellen in ColdFusion geschlossen. Zum einen handelt es sich um eine über das Netz angreifbare, reflektierte Cross-Site-Scripting-Lücke (CVE-2013-5326), die allerdings nur dann ausgenutzt werden kann, wenn der Benutzer bereits angemeldet ist. Zum anderen behebt der Patch ein Problem, das unauthorisierten Fernzugriff auf Dateien erlaubte (CVE-2013-5328). Betroffen sind die ColdFusion-Versionen 9.0, 9.0.1, 9.0.2 und 10 für Windows, Mac OS X und Linux. Um das Update zu erleichtern, hat Adobe eine Webseite mit detaillierten Installations-Informationen für den Patch bereitgestellt.

Siehe dazu auch: