Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

PC & Internet Alert! Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash

Adobe hat anlässlich seines Mai-Patchdays nicht nur etliche kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für Coldfusion herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits reihenweise Server kompromittiert wurden.
Zunächst die Updates, die wohl fast alle betreffen:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat Adobe zahlreiche Sicherheitslücken ausgebessert, denen insgesamt 13 CVE-Nummern zugeordnet sind. Bei den Lücken handelt es sich um Speicherfehler, die sich zum Einschleusen von Schadcode eignen. Das Flash-Update für Windows hat die höchstmögliche Prioritätsstufe, Windows-Nutzer sollten also nicht lange zögern. Die aktuelle Versionsnummer lautet hier 11.7.700.202.
Auch für alle anderen unterstützten Betriebssysteme (einschließlich Android) gibt es abgesicherte Versionen. Darüber hinaus gibt es Updates für Nutzer der Flash-Player-Version 10. Eine vollständige Übersicht findet man im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Der Internet Explorer 10 unter Windows 8 sowie Google Chrome werden automatisch mit der aktuellen Version versorgt.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
haben es ebenfalls in sich: Sie beheben Schwachstellen, denen insgesamt 27 CVE-Nummer zugeordnet sind. Dabei handelt es sich vor allem um Speicherüberläufe. Die oberste Priorität haben hier die Updates für den 9er Versionszweig unter Windows. Da die Sandbox der späteren Versionen hier noch nicht existiert, kann Schadcode besonders leicht auf das System überspringen. Abhlfe schaffen die Versionn 9.5.5, 10.1.7 (X) und 11.0.03 (XI).
Betreiber von ColdFusion-Servern sollen jetzt hellhörig werden: Adobe hat am heutigen Dienstag nämlich
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, den Admins von ColdFusion 9 bis 10 umgehend installieren sollten. Der Fix behebt
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, durch das Angreifer die Kontrolle über den Server übernehmen können. Ein passender Exploit kursiert bereits im Netz. Zahlreiche Systeme sind aufgrund der Schwachstelle bereits
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Es besteht akuter Handlungsbedarf.

heise-security.de
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
740
opapa
O
  • Artikel
Hardware & Software Alert! Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Antworten
0
Aufrufe
738
u040201
O
  • Artikel
PC & Internet Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Antworten
0
Aufrufe
618
opapa
O
  • Artikel
Hardware & Software Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Antworten
0
Aufrufe
1K
josef.13
  • Artikel
Hardware & Software Jetzt dringend updaten: HP arbeitet an Lösungen für BIOS-Sicherheitsprobleme
Antworten
0
Aufrufe
1K
edgonzo
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…