Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Alert! Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash

Adobe hat anlässlich seines Mai-Patchdays nicht nur etliche kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für Coldfusion herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits reihenweise Server kompromittiert wurden.
Zunächst die Updates, die wohl fast alle betreffen:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.
Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
haben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).
Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Es besteht akuter Handlungsbedarf.

heise-security.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
722
opapa
O
u040201
  • Artikel
Hardware & Software Alert! Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Antworten
0
Aufrufe
728
u040201
u040201
O
  • Artikel
PC & Internet Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Antworten
0
Aufrufe
605
opapa
O
u040201
  • Artikel
Hardware & Software Alert! Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Antworten
0
Aufrufe
1K
u040201
u040201
josef.13
  • Artikel
Hardware & Software Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Antworten
0
Aufrufe
1K
josef.13
josef.13
Zurück
Oben