Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 7

Alert Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates.

Adobe mag Flash bereits für tot erklärt haben, patcht aber weiterhin fleißig Lücken in dem ungeliebten Multimedia-Framework. Diesen Monat nimmt sich die Firma zwei kritische Speicherverwaltungsfehler vor, die von Angreifern missbraucht werden können, um Schadcode aus dem Netz auf das System eines Opfers zu bringen und dort auszuführen. Betroffen sind wie üblich alle Versionen des Flash Players: Auf Windows, macOS und Linux, wobei die Lücke auf Linux-Rechnern weniger kritische Konsequenzen hat als auf den anderen Betriebssystemen. Anwender sollten sicherstellen, dass ihre Installation auf Version 27.0.0.130 aktualisiert wurde – dann sind sie laut Adobe gegen die Angriffe gefeit.

ColdFusion, Adobes alterndes Java-basiertes Framework für Web-Apps, weist ebenfalls kritische Lücken auf. Auch hier können Angreifer aus der Ferne Code einschießen, der dann ausgeführt wird, da die Software die Java-Daten nicht wie vorgesehen einliest. Administratoren, die das 2016er Release der Software einsetzen sollten Update 5 installieren, um die Lücken zu stopfen. ColdFusion 11 kann mit Update 13 abgedichtet werden. Eine der Lücken (CVE-2017-11285) wurde von einem Mitarbeiter der Sicherheitsabteilung der Deutschen Telekom entdeckt.

Eine Software, die von Adobe eher selten mit Sicherheitsupdates versorgt wird, ist die der Hilfetext-Editor RoboHelp. An diesem Patchday schließt Adobe allerdings zwei Sicherheitslücken in der Software, die von der Firma als "wichtig" klassifiziert werden und die für Cross-Site-Scripting- und Open-Redirect-Angriffe missbraucht werden können. Das Update RH2017.0.2 oder alternativ der Hotfix-Patch namens RH12.0.4.460 schließen diese Lücken. RoboHelp ist nur für Windows verfügbar. (fab)

7 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop

    Patchday: Adobe stopft kritische Lücken in Acrobat und Reader

    Kritische Lücken in Flash sowie in Adobe Acrobat und Reader benötigen sofortige Aufmerksamkeit. Auf ungepatchten Systemen können Angreifer Schadcode aus der Ferne ausführen. Photoshop ist diesmal auch mit Sicherheitslücken beim Patchday dabei.

  2. Patchday: Adobe stopft kritische Lücken in Flash

    Patchday: Adobe stopft kritische Lücken in Flash

    Adobe hat am allmonatlichen Patchday kritische Lücken im Flash-Player, in Shockwave und in der eBook-Software Digital Editions veröffentlicht. Für Adobe Captivate gibt es ebenfalls einen Patch.

  3. Patchday: Adobe stopft kritische Flash-Lücke

    Patchday: Adobe stopft kritische Flash-Lücke

    Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen.

  4. Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

    Patchday: Diesen Monat nur zwei Lücken im Flash Player

    Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.

  1. Ubuntu LTS: Langzeitpflege gibt es nur für das Wichtigste

    Lücken in LTS-Ubuntu

    In vielen Ubuntu-Installationen findet sich Software mit bekannten Sicherheitslücken. Der Grund: Langzeitpflege versprechen die Ubuntu-Macher nur für einen kleinen Teil des Software-Angebots. Einige populäre Anwendungen werden überhaupt nicht gepflegt.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. "Hackintosh": Der mühsame Weg zum maßgeschneiderten Mac

    Apple

    Will man OS X nutzen, muss man MacBook, Mac mini, iMac oder dem veralteten Mac Pro wählen Wer eine andere Hardware-Zusammenstellung oder einen leistungsfähigen Gaming-Mac haben will, schaut in die Röhre – oder bastelt sich einen.

  2. Im Test: Seat Ateca 1.0 TSI

    Seat Ateca

    Der Kompakt-Klasse droht seit einiger zeit heftige Konkurrenz durch ähnlich große SUV. Bei Seat ist die Verwandtschaft zwischen Leon und Ateca unverkennbar. Wie fährt sich das SUV mit dem 115-PS-Basisbenziner? Ein Test

  3. Vorstellung: Borgward Isabella Concept

    Borgward Isabella

    Borgward will noch in diesem Jahr mit den Verkäufen in Deutschland starten. Zu Beginn wird es nur SUVs geben, doch dabei wird es nicht bleiben. Wie es bei Borgward weitergehen könnte, zeigt eine Studie mit dem traditionsreichen Namen Isabella

  4. Diesel: Das Ende ist nah

    Die Energie- und Klimawochenschau: Von globaler Erwärmung, Stürmen vom atlantischen Fließband, verdrängenden Politikern und einer optimistischen Prognose für das Elektroauto

Anzeige