Patchday: Kritische Flash-Updates und mehr
Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player.
Ab sofort stellt Adobe Sicherheitsupdates für ColdFusion, Digital Editions, Experience Manager, Flash, InDesign und PhoneGap Push Plugin zum Download bereit. Wer diese Software nutzt, sollte die aktualisierten Versionen zügig installieren.
Von den als kritisch geltenden Lücken im Flash Player sind alle Versionen bis einschließlich 29.0.0.113 unter ChromeOS, Linux, macOS und Windows bedroht. Nutzt eine Angreifer die Schwachstellen erfolgreich aus, soll er Schadcode mit den Nutzerrechten eines Opfers ausführen können. Details zum Angriffsszenario sind derzeit nicht bekannt. Aufgrund des Schweregrads der Lücken ist davon auszugehen, dass ein Angriff aus der Ferne stattfinden kann. Die Ausgabe 29.0.0.140 ist abgesichert.
Um herauszufinden welche Version auf dem eigenen Computer installiert ist, genügt der Besuch einer Adobe-Webseite. Wer den Flash Player herunterlädt muss aufpassen: Dabei landet standardmäßig noch weitere Software auf dem Computer. Diese Option kann man manuell abwählen. Unter Windows 8.1 und 10 bekommen Internet Explorer 11 und Edge die aktuelle Flash-Ausgabe automatisch. Bei Chrome ist das auch der Fall. Ende 2020 ist dann Schluss mit der Flash-Patcherei, dann Adobe stellt die Software ein.
Noch mehr Sicherheitspatches
In ColdFusion klaffen unter anderem kritische Lücken. Davon sind laut Adobe alle Plattformen betroffen. ColdFusion (2016 release) Update 6 und ColdFusion 11 Update 14 sind abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.
Darüber hinaus serviert Adobe noch Sicherheitsupdates für Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin. Diese Updates sind größtenteils als "wichtig" eingestuft. (des)
