2375895

Adobe schließt Lücken in ColdFusion und Flash

12.09.2018 | 08:59 Uhr |

In ColdFusion beseitigt Adobe mehrere als kritisch eingestufte Sicherheitslücken. Auch der Flash Player erhält ein Sicherheits-Update.

Adobe steuert im September relativ wenige Updates zum Patch Day bei. Neben dem beinahe obligatorischen Flash-Update gibt es vor allem Flicken für das Web-Entwicklungswerkzeug ColdFusion. Nachzutragen sind zudem einige Updates aus der zweiten Augusthälfte. Sie betreffen Photoshop CC und die Creative Cloud Desktop App.

Im Flash Player hat Adobe eine Sicherheitslücke geschlossen, die durch Microsofts Security Response Center entdeckt und gemeldet wurde. Die Schwachstelle stuft Adobe als hohes Risiko ein, nicht aber als kritisch. Es handelt sich um ein Datenleck, das Informationen preisgeben kann, für die an sich keine Zugriffsrechte bestehen. Der neue Flash Player 31.0.0.108 wird im Normalfall über eine automatische Update-Funktion verteilt. Bei Edge und dem Internet Explorer 11 (ab Windows 8.1) ist der Flash Player fest integriert und die neue Version kommt per Windows Update. Google Chrome aktualisiert den integrierten Flash Player ebenfalls selbst. Firefox-Nutzer unter Windows und macOS erhalten das Update in der Regel über einen installierten Adobe-Dienst. Linux-Rechner werden durch die Distributoren mit Updates versorgt.

In ColdFusion 11, 2016 und 2018 beseitigen Sicherheits-Updates insgesamt neun Schwachstellen. Sechs dieser Lücken stuft Adobe als kritisch ein. In fünf dieser Fälle kann ein Angreifer beliebigen Code einschleusen und ausführen. Die sechste der kritischen Lücken erlaubt ihm das Überschreiben beliebiger Dateien. Hinzu kommt eine Lücke, die das Anlegen beliebiger Ordner erlaubt. Komplettiert wird das Ganze durch zwei Datenlecks. Abhilfe schaffen ColdFusion 2018 Update 1, ColdFusion 2016 Update 7 sowie ColdFusion 11 Update 15. Sie liefern auch Aktualisierungen für Tomcat und OpenSSL (v1.0.2p) sowie weitere Bug-Fixes mit.

Nachgereicht
Nach dem vorherigen Patch Day am 14. August hat Adobe weitere Sicherheits-Updates bereitgestellt. So schließen Updates auf Photoshop CC 2018 Version 19.1.6 sowie Photoshop CC 2017 Version 18.1.6 zwei als kritisch eingestufte Sicherheitslücken. Ein Angreifer könnte beliebigen Code einschleusen und mit Benutzerrechten ausführen. Für die Creative Cloud Desktop App 4.6.0 hat Adobe Ende August ein Update auf Version 4.6.1 nachgeliefert. Es beseitigt eine Schwachstelle, die durch eine unzureichende Zertifikatsprüfung entsteht und einem Angreifer höhere Berechtigungen verschaffen kann.

Alle Adobe Security Bulletins des aktuellen Monats finden Sie auf dieser Seite des Herstellers.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2375895