Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig | heise Security

Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig


Alert!

12.09.2018 09:51 Uhr
Dennis Schirrmacher

Patchday Adobe: Flash kann Daten leaken, ColdFusion ist für Schadcode anfällig

Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen.

Die Middleware ColdFusion von Adobe ist unter anderem über mehrere als kritische eingestufte Sicherheitslücken angreifbar. Für den Flash Player gibt es eine neue Version, in der die Entwickler ein Informationsleck gestopft haben. Reparierte Version stehen zum Download bereit. Diese sollten Anwender zügig installieren.

Nutzen Angreifer die Lücken in ColdFusion aus, könnten sie zum Beispiel Informationen abziehen, Dateien überschreiben und sogar Schadcode einschleusen und ausführen. In der Sicherheitswarnung listet Adobe die CVE-Nummern der Lücken auf. Dort findet man auch die betroffenen Versionen. Diese sind unter allen Plattformen angreifbar.

Abgesichert sind die Ausgaben ColdFusion 2018 Update 1, 2016 Update 7 und ColdFusion 11 Update 15. Damit die Patches wirken, müssen Andwender je nach ColdFusion-Version ein aktuelles Java Development Kit (JDK) installiert haben. Näheres dazu steht in der Sicherheitswarnung. Zusätzlich verweist Adobe auf allgemeine Sicherheitshinweise für ColdFusion 11, ColdFusion 2016 und ColdFusion 2018.

Flash

Der Flash Player ist für Chrome OS, Linux, macOS und Windows in der aktuellen Version 31.0.0.108 erschienen. Darin haben die Entwickler eine Sicherheitslücke geschlossen, über die Angreifer unberechtigt auf Informationen auf einem Computer zugreifen könnten. Adobe zufolge sind alle vorigen Ausgaben für derartige Angriffe anfällig. Sie stufen das Sicherheitsupdate als “wichtig” ein.

Auf einer Webseite von Adobe kann man prüfen, welche Version installiert ist. Auf der offiziellen Downloadseite findet man die aktuelle Ausgabe. Wer Windows 8.1 oder 10 mit Internet Explorer 11 oder Edge nutzt, bekommt das Sicherheitsupdate automatisch serviert. Das ist auch bei Chrome der Fall.

(des)

Source