Patchday: Adobe schĂĽtzt ColdFusion und Reader vor Schadcode
Adobe Acrobat, ColdFusion und Reader sind ĂĽber kritische SicherheitslĂĽcken angreifbar. Updates schaffen Abhilfe.
Angreifer könnten Computer mit der Adobe-Software Acrobat, ColdFusion, Creative Cloud Desktop, Flash und Reader attackieren und schlimmstenfalls Schadcode ausführen. Der Softwarehersteller hat nun abgesicherte Versionen veröffentlicht.
Mehrere Lücken in Acrobat und Reader gelten als kritisch. In allen Fällen könnten Angreifer aus der Ferne ohne Authentifizierung Speicherfehler auslösen und so Schadcode auf Computer schieben und ausführen. Davon sind verschiedene Versionen unter macOS und Windows betroffen. Die reparierten Ausgaben listet Adobe in einer Warnmeldung auf.
ColdFusion ist auf allen Plattformen bedroht. Wer die Middleware nutzt, sollte sicherstellen, dass die abgesicherten Versionen ColdFusion 11 Update 16, ColdFusion 2016 Update 8 oder ColdFusion 2018 Update 2 installiert sind. Ansonsten gibt es auch hier AnknĂĽpfungspunkte fĂĽr Schadcode, warnt Adobe in einem Beitrag.
Flash-LĂĽcke nicht kritisch
Die Sicherheitsupdates für Flash und Creative Cloud Desktop stuft Adobe als "wichtig" ein. Flash könnte Daten leaken und die Lücke in Creative Cloud Desktop könnte Angreifern höhere Rechte verschaffen. (des)