Adobe liefert Patches für drei Lücken in Flash Player und AIR aus

Peter Marwan,
SicherheitSicherheitsmanagement
Adobe Logo (Bild: Adobe)

Adobe hat Updates für Flash Player und ColdFusion veröffentlicht. Das Unternehmen beseitigt damit drei als kritisch eingestufte Schwachstellen in allen Versionen des Flash-Players sowie in der Laufzeitumgebung AIR und dem zugehörigen Software Development Kit (SDK). Mit den Updates für ColdFusion behebt Adobe drei weniger gravierende Probleme.

Logo Flash Player

Die nun gepatchten Sicherheitslücken fidnen sich in Flash Player 15.0.0.167 oder früher sowie 13.0.0.244 oder früher für Windows und Mac. Auch Flash Player 15.0.0.167 oder früher für Internet Explorer 10 und 11 sowie Flash Player 15.0.0.152 für Google Chrome sind gefährdet. Dasselbe gilt auch für Flash Player 11.2.202.406 für Linux. Allerdings werden die Schwachstellen in dieser Version nicht als kritisch eingestuft.

Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.189 bereit, für Linux Flash Player 11.2.202.411. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.250 aktualisiert.

Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Ob sie die Aktualisierung schon erhalten haben, können Anwender unter dem Menüpunkt “Über Google Chrome” prüfen. Falls nicht, wird bei der Gelegenheit die aktuelle Version 38.0.2125.104 installiert.

Das Adobe Air SDK, der Compiler und die Laufzeitversionen 15.0.0.249 und 14.0.0.252 sind auf allen Plattformen fehlerhaft – auch auf den Mobilbetriebssystemen iOS und Android. AIR Desktop Runtime, SDK und Compiler liegen ab sofort in Version 15.0.0.302 vor. Aktuellste Ausgabe von AIR für Android ist 15.0.0.293.

Die Lücken in Flash Player und Adobe AIR ermöglichen es Angreifern Adobe zufolge, die Kontrolle über ein ungepatchtes System zu übernehmen. Daher sollten Nutzer die Updates schnellstmöglich einspielen. Herunterladen lassen sie sich direkt von der Adobe-Website.

Die jüngsten Hotfixes für ColdFusion beseitigen ein Sicherheitsproblem mit Berechtigungen. Ein unautorisierter lokaler Anwender könnte es ausnutzen, um eine vom Administrator eingerichtete IP-basierende Zugangskontrolle zu umgehen. Außerdem beheben die Patches Cross-Site-Scripting- und Cross-Site-Request-Forgery-Schwachstellen. Für ColdFusion-Version 11 werden die Lücken mit Update 2 geschlossen. Für ColdFusion 10 steht Update 14, für Version 9.0.2 Update 7, für 9.0.1 Update 12 und für 9.0 Update 13 zur Verfügung.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen