Wenn Microsoft seinen monatlichen Patch Day abhält, ist seit einiger Zeit meist auch Adobe mit von der Partie. Diesmal hat Adobe Sicherheits-Updates für seine kostenlosen Browser-Erweiterungen Flash Player und Shockwave Player im Angebot. Im Flash Player haben die Adobe-Entwickler drei als kritisch eingestufte Schwachstellen beseitigt, im Shockwave Player eine. Ein Angreifer, der eine der Lücken ausnutzt, könnte beliebigen Code einschleusen und ausführen. Der neue Flash Player 11.8.800.94 für Windows wird im Regelfall automatisch installiert. Die Mac-Version trägt die gleiche Versionsnummer. Für Linux stellt Adobe die neue Version 11.2.202.297 bereit, für Android 2.x/3.x Version 11.1.111.64 und für Android 4.x die Version 11.1.115.69. Chrome-Benutzer erhalten das Update auf Flash Player 11.8.800.97 in der Regel automatisch. Wie Chrome enthält der Internet Explorer 10 für Windows 8 und RT einen integrierten Flash Player. Dieser wird über Windows Update aktualisiert. Wer unter Windows 7 den IE 10 installiert hat, bekommt das Update hingegen wie bei früheren IE-Ausgaben über den automatischen “Adobe Flash Player Update Service”, einen Windows-Dienst. Dieser installiert auch das Plug-in für Firefox und Opera 12.x. Der Shockwave Player 12.0.3.133 für Windows und Mac muss hingegen weiterhin von Hand installiert werden. Wie auch beim Flash Player gibt es unter Windows zwei Fassungen: eine mit ActiveX-Schnittstelle für den Internet Explorer und ein Plug-in für Firefox und andere Browser. Außerdem hat Adobe Hotfixes für ColdFusion bereit gestellt. Diese beseitigen je eine Schwachstelle in ColdFusion 10 für Windows, Mac und Linux sowie in ColdFusion 9.x (JRun).
News
Sicherheits-Updates für Flash und Shockwave Player
Adobe hat mehrere Sicherheitslücken im Flash Player und im Shockwave Player beseitigt. Alle Schwachstellen sind als kritisch eingestuft, weshalb die Installation der neuen Version empfehlenswert ist. Unter Windows sollte das Flash-Update automatisch erfolgen.

Image: fz