Adobe hat anlässlich seines Mai-Patchdays nicht nur etliche kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für Coldfusion herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits reihenweise Server kompromittiert wurden.
Zunächst die Updates, die wohl fast alle betreffen: Im Flash Player und Air hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.
Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im Advisory. Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.
Die Updates für Adobe Reader und Acrobathaben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).
Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich einen wichtigen Hotfix herausgegeben, den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt ein kritisches Sicherheitsloch, durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits Hackern zum Opfer gefallen. Es besteht akuter Handlungsbedarf.
heise-security.de
Zunächst die Updates, die wohl fast alle betreffen: Im Flash Player und Air hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.
Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im Advisory. Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.
Die Updates für Adobe Reader und Acrobathaben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).
Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich einen wichtigen Hotfix herausgegeben, den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt ein kritisches Sicherheitsloch, durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits Hackern zum Opfer gefallen. Es besteht akuter Handlungsbedarf.
heise-security.de
