2298703

Sicherheits-Updates für Flash Player, AIR und ColdFusion

13.09.2017 | 12:55 Uhr |

Adobe hat Sicherheits-Updates für mehrere seiner Software-Produkte bereit gestellt. Neben einem neuen Flash Player gibt es Updates für AIR, ColdFusion und RoboHelp.

Wenn Microsoft seinen monatlichen Update-Dienstag abhält, ist regelmäßig auch Adobe mit Updates zur Stelle. Im September stellt Adobe einen neuen Flash Player bereit, in dem der Hersteller zwei als kritisch eingestufte Sicherheitslücken geschlossen hat. Betroffen sind alle Versionen bis einschließlich 26.0.0.151. Die Sicherheitsforscher Mateusz Jurczyk und Natalie Silvanovich, die für Googles Project Zero arbeiten, haben die Schwachstellen entdeckt und an Adobe gemeldet. Die Lücken könnten genutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Mit dem neuen Flash Player 27.0.0.130 für alle Plattformen sollen die Lücken gestopft sein. Neu ist in dieser Version außerdem, dass Benutzer das Gerät für die Audioausgabe direkt in den Einstellungen des Flash Player auswählen können. Während Nutzer von Firefox und Co. das Update im Regelfall über die mit dem Flash Player installierte Update-Funktion erhalten, liefern Google und Microsoft den Flash Player für ihre Browser über eigene Verteiler aus. Die Ausnahme hiervon ist der Internet Explorer unter Windows 7.

Adobes RIA-Plattform AIR ist in der neuen Version 27.0.0.124 erhältlich. Sie bringt aktualisierte Komponenten des Flash Player mit. Mit dieser neuen AIR-Version vollzieht Adobe bei der Hardware-gestützten Grafikbeschleunigung den Wechsel zu DirectX 11 (ab Windows 8). Bis Version 26 und unter Windows 7 auch weiterhin kommt DirectX 9 zum Einsatz.

In ColdFusion 11 und 2016 hat Adobe vier Sicherheitslücken geschlossen. Zwei der Lücken sind geeignet, um Code einzuschleusen und auszuführen. Sie sind, wie auch eines der beiden Datenlecks, als kritisch eingestuft. Das zweite Datenleck gilt als hohes Risiko. Mit ColdFusion 2016 Update 5 sowie ColdFusion 11 Update 13 werden diese Schwachstellen beseitigt.

Zwei nicht als kritisch eingestufte Lücken hat Adobe in RoboHelp gestopft. Betroffen sind die Versionen bis RH2017.0.1 und RH12.0.4.460. Abhilfe schaffen RH2017.0.2 sowie ein Hotfix für RH12.0.4.460.

Alle aktuellen und früheren Adobe Security Bulletins finden Sie auf der Website des Herstellers.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2298703