Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 7

Alert Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates.

Adobe mag Flash bereits für tot erklärt haben, patcht aber weiterhin fleißig Lücken in dem ungeliebten Multimedia-Framework. Diesen Monat nimmt sich die Firma zwei kritische Speicherverwaltungsfehler vor, die von Angreifern missbraucht werden können, um Schadcode aus dem Netz auf das System eines Opfers zu bringen und dort auszuführen. Betroffen sind wie üblich alle Versionen des Flash Players: Auf Windows, macOS und Linux, wobei die Lücke auf Linux-Rechnern weniger kritische Konsequenzen hat als auf den anderen Betriebssystemen. Anwender sollten sicherstellen, dass ihre Installation auf Version 27.0.0.130 aktualisiert wurde – dann sind sie laut Adobe gegen die Angriffe gefeit.

ColdFusion, Adobes alterndes Java-basiertes Framework für Web-Apps, weist ebenfalls kritische Lücken auf. Auch hier können Angreifer aus der Ferne Code einschießen, der dann ausgeführt wird, da die Software die Java-Daten nicht wie vorgesehen einliest. Administratoren, die das 2016er Release der Software einsetzen sollten Update 5 installieren, um die Lücken zu stopfen. ColdFusion 11 kann mit Update 13 abgedichtet werden. Eine der Lücken (CVE-2017-11285) wurde von einem Mitarbeiter der Sicherheitsabteilung der Deutschen Telekom entdeckt.

Eine Software, die von Adobe eher selten mit Sicherheitsupdates versorgt wird, ist die der Hilfetext-Editor RoboHelp. An diesem Patchday schließt Adobe allerdings zwei Sicherheitslücken in der Software, die von der Firma als "wichtig" klassifiziert werden und die für Cross-Site-Scripting- und Open-Redirect-Angriffe missbraucht werden können. Das Update RH2017.0.2 oder alternativ der Hotfix-Patch namens RH12.0.4.460 schließen diese Lücken. RoboHelp ist nur für Windows verfügbar. (fab)

7 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop

    Patchday: Adobe stopft kritische Lücken in Acrobat und Reader

    Kritische Lücken in Flash sowie in Adobe Acrobat und Reader benötigen sofortige Aufmerksamkeit. Auf ungepatchten Systemen können Angreifer Schadcode aus der Ferne ausführen. Photoshop ist diesmal auch mit Sicherheitslücken beim Patchday dabei.

  2. Notfall-Update für Adobe Flash Player – jetzt patchen!

    Adobe

    Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.

  3. Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

    Patchday: Diesen Monat nur zwei Lücken im Flash Player

    Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.

  4. Patchday: Adobe stopft kritische Lücken in Flash

    Patchday: Adobe stopft kritische Lücken in Flash

    Adobe hat am allmonatlichen Patchday kritische Lücken im Flash-Player, in Shockwave und in der eBook-Software Digital Editions veröffentlicht. Für Adobe Captivate gibt es ebenfalls einen Patch.

  1. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Ubuntu LTS: Langzeitpflege gibt es nur für das Wichtigste

    Lücken in LTS-Ubuntu

    In vielen Ubuntu-Installationen findet sich Software mit bekannten Sicherheitslücken. Der Grund: Langzeitpflege versprechen die Ubuntu-Macher nur für einen kleinen Teil des Software-Angebots. Einige populäre Anwendungen werden überhaupt nicht gepflegt.

  1. Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

    Intel-Chipsatz B150

    Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.

  2. Endgültiges Aus für LiMux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Endgtültiges Aus für Limux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Microsoft kann nach 14 Jahren Auszeit in München wieder voll "fensterln". Mit der Mehrheit der großen Koalition hat der Stadtrat endgültig beschlossen, bis 2020 wieder auf Windows umzustellen und den Ausflug in die Linux-Welt zu beenden.

  3. Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.

  4. Black Friday: Das Milliardengeschäft mit dem neuen Schnäppchentag

    Man rennt in Laden, dahinter weitere Käufer

    Er kommt ursprünglich aus den USA, wird aber auch in Deutschland immer beliebter: Der Schnäppchentag Black Friday und sein Online-Pendant Cyber Monday. Doch die Verbraucher sollten trotz vieler Sonderangebote einen kühlen Kopf bewahren.

Anzeige