Wenn Microsoft seinen monatlichen Patch-Day abhält, ist auch Adobe mit von der Partie. Der Software-Hersteller hat am 9. Dezember turnusmäßig Sicherheits-Updates für Reader und Acrobat bereit gestellt. Auch der Flash Player erhält ein Sicherheits-Update und steht nunmehr in der Version 16 bereit. Hinzu kommt ein Hotfix für ColdFusion, der eine mögliche DoS-Schwachstelle beseitigt. In Adobe Reader und Acrobat X und XI hat der Hersteller 20 Sicherheitslücken geschlossen. Beide PDF-Tools stehen in den neuen Versionen 11.0.10 sowie 10.1.13 bereit. Die meisten der 20 gestopften Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Im neuen Flash Player 16.0.0.235 hat Adobe sechs Schwachstellen beseitigt, von denen sich vier eignen, um Code einzuschleusen. Google Chrome sowie der Internet Explorer 10 und 11 unter Windows 8.x erhalten das Flash-Update über die integrierten Update-Prozeduren der Browser-Hersteller. Für Linux gibt es die neue Version 11.2.202.425. Für Opera und andere Browser, die auf Chromium basieren, ist der Flash Player nun auch in einer Fassung für die neuere Plugin-Schnittstelle PPAPI (“Pepper”) erhältlich (Windows und Mac). Für ColdFusion 10 und 11 gibt es Hotfixes, die ein Problem mit zu hohem Ressourcenverbrauch beseitigen. Dadurch könnte laut Adobe eine Situation entstehen oder provoziert werden, die einem DoS-Angriff (Denial of Service) gleichkommt. ColdFusion 9.x ist nicht betroffen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.