Wenn Microsoft seinen monatlichen Patch-Day abhält, ist auch Adobe mit von der Partie. Der Software-Hersteller hat am 9. Dezember turnusmäßig Sicherheits-Updates für Reader und Acrobat bereit gestellt. Auch der Flash Player erhält ein Sicherheits-Update und steht nunmehr in der Version 16 bereit. Hinzu kommt ein Hotfix für ColdFusion, der eine mögliche DoS-Schwachstelle beseitigt. In Adobe Reader und Acrobat X und XI hat der Hersteller 20 Sicherheitslücken geschlossen. Beide PDF-Tools stehen in den neuen Versionen 11.0.10 sowie 10.1.13 bereit. Die meisten der 20 gestopften Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Im neuen Flash Player 16.0.0.235 hat Adobe sechs Schwachstellen beseitigt, von denen sich vier eignen, um Code einzuschleusen. Google Chrome sowie der Internet Explorer 10 und 11 unter Windows 8.x erhalten das Flash-Update über die integrierten Update-Prozeduren der Browser-Hersteller. Für Linux gibt es die neue Version 11.2.202.425. Für Opera und andere Browser, die auf Chromium basieren, ist der Flash Player nun auch in einer Fassung für die neuere Plugin-Schnittstelle PPAPI (“Pepper”) erhältlich (Windows und Mac). Für ColdFusion 10 und 11 gibt es Hotfixes, die ein Problem mit zu hohem Ressourcenverbrauch beseitigen. Dadurch könnte laut Adobe eine Situation entstehen oder provoziert werden, die einem DoS-Angriff (Denial of Service) gleichkommt. ColdFusion 9.x ist nicht betroffen.
News
Sicherheits-Updates für Adobe Reader, Acrobat und Flash Player
Adobe hat die Quartals-Updates für seine PDF-Produkte Reader und Acrobat veröffentlicht. Außerdem gibt es den neuen Flash Player 16 und einen Hotfix für ColdFusion.

Image: IDG