1749834

Sicherheits-Updates für Flash und Shockwave

10.04.2013 | 14:18 Uhr |

Adobe hat Updates bereit gestellt, die Sicherheitslücken im Flash Player, im Shockwave Player sowie in AIR und ColdFusion beseitigen. Die Schwachstellen in Flash und Shockwave sind als kritisch eingestuft.

Wie üblich hat sich Adobe an den monatlichen Microsoft Patch Day gehängt und ebenfalls ein Bündel Updates bereit gestellt. In ColdFusion 10 sowie in den Versionen 9.x stecken zwei Schwachstellen, die unberechtigte Zugriffe ermöglichen. Dagegen sollen die angebotenen Hotfixes helfen.

Im Flash Player hat Adobe vier Sicherheitslücken beseitigt, die es als kritisch ansieht. Darunter ist auch eine Lücke, die das VUPEN-Team beim Hacker-Wettbewerb Pwn2own Anfang März offenbart hat. Ein Angreifer, der eine der Schwachstellen ausnutzt, könnte den Flash Player zum Absturz bringen, eingeschleusten Code ausführen und die Kontrolle über den Rechner erlangen. Der neue Flash Player 11.7.700.169 für Windows und Mac soll es richten.

Für Linux gibt es die neue Version 11.2.202.280, für Android 4.x ist nunmehr die Version 11.1.115.54 aktuell und für Android 3.x/2.x die Version 11.1.111.50. Google hat Chrome 26.0.1410.64 bereit gestellt, das einen neuen Flash Player enthält, Microsoft Update aktualisiert den im Internet Explorer 10 integrierten Player (nicht bei Windows 7). Adobes RIA-Plattform AIR 3.7.0.1530 bringt auch den neuen Flash Player mit.

Auch im neuen Shockwave Player 12.0.2.122 für Windows und Mac haben die Adobe-Entwickler vier Sicherheitslücken geschlossen. Sie können ebenfalls ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

0 Kommentare zu diesem Artikel
1749834