Skip to main content

Adobe Patches kritische Sicherheitslücken in Flash Player, ColdFusion

Die Updates für Flash Player und Adobe AIR, eine reichhaltige Internetanwendung Runtime mit Flash-Unterstützung, beheben Sie zwei Speicherbeschädigungsschwachstellen, die zu Remotecodeausführung führen können.

Adobe empfiehlt Benutzern, auf Flash Player Version 11.9.900.152 für Windows und Mac und Version 11.2.202.327 für Linux zu aktualisieren. Die Flash Player-Version im Lieferumfang von Google Chrome, Internet Explorer 10 unter Windows 8 und Internet Explorer 11 unter Windows 8.1 wird automatisch durch die Update-Mechanismen dieser Browser aktualisiert, sagte das Unternehmen in einem Advisory.

[Weitere Informationen: How to Entfernen von Malware von Ihrem Windows-PC]

Windows-, Mac- und Android-Benutzer von Adobe AIR und Adobe AIR SDK (Software Development Kit) sollten auf Version 3.9.0.1210 dieser Programme aktualisieren.

Adobe veröffentlicht auch Sicherheits-Hotfixes für Versionen 10, 9.0.2, 9.0.1 und 9.0 des ColdFusion-Anwendungsservers. Diese Patches adressieren eine kritische Schwachstelle, die es entfernten, nicht authentifizierten Angreifern ermöglichen würde, Informationen von einem anfälligen Server zu lesen, sowie ein Cross-Site-Scripting (XSS), dessen Auswertung Authentifizierung erfordert.

ColdFusion-Server wurden in der Vergangenheit von Angreifern angegriffen. Im Januar warnte Adobe die Kunden, dass Angreifer in ColdFusion ungepatchte Sicherheitslücken ausnutzten, und im April brachen Hacker in die Management-Server und die Kundendatenbank von Linode ein, einer virtuellen privaten Server-Hosting-Firma, die eine bisher unbekannte ColdFusion-Schwachstelle ausnutzte.

Adobe nicht B. Exploits oder Angriffe, die aktiv auf die in den neuen Sicherheitsupdates behobenen Schwachstellen abzielen, und glaubt nicht, dass die Sicherheitslücken mit dem Anfang Oktober angekündigten Quellcode-Diebstahl zusammenhängen, sagte Adobe-Sprecherin Heather Edell per E-Mail

Am 3. Oktober gab Adobe bekannt, dass Hacker in sein internes Netzwerk eingebrochen sind und den Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und anderen Produkten gestohlen haben. Sicherheitsforscher sagten zu der Zeit, dass das Quellcode-Leck Angreifern helfen könnte, Schwachstellen in den betroffenen Produkten zu finden.