1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Alert! Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 15. Mai 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Adobe hat anlässlich seines Mai-Patchdays nicht nur etliche kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für Coldfusion herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits reihenweise Server kompromittiert wurden.
    Zunächst die Updates, die wohl fast alle betreffen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.

    Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    haben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).
    Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Es besteht akuter Handlungsbedarf.

    heise-security.de
     
    #1

Diese Seite empfehlen