Frank Ziemann

Adobe hat Sicherheits-Updates für den Flash Player sowie für ColdFusion und Campaign bereitgestellt. Damit beseitigt der Hersteller insgesamt 11 Schwachstellen. Alle Updates sollen als kritisch eingestufte Sicherheitslücken schließen.

Vergrößern Adobe Patch Day Juni 2019

Adobes Beitrag zum Update-Dienstag fällt im Juni recht überschaubar aus. Das Update für den Flash Player behebt eine Schwachstelle (CVE-2019-7845), die Adobe als kritisch einstuft. Eine Use-after-free-Lücke könnte ausgenutzt werden, um Code einzuschleusen und auszuführen. In der neuen Version Flash Player 32.0.0.207 ist der Fehler beseitigt. Die Aktualisierung erfolgt in aller Regel automatisch über einen installierten Updater. Chrome kümmert sich selbst darum und Microsoft-Browser erhalten das Update über Windows Update (außer Windows 7).



In ColdFusion schließen Updates insgesamt drei Sicherheitslücken, die Adobe alle als kritisch ansieht. Sie können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Betroffen sind ColdFusion 11 bis einschließlich Update 18, ColdFusion 2016 bis Update 10 sowie ColdFusion 2018 bis Update 3. Bei CVE-2019-7838 kann der Angreifer die als Sicherheitsmaßnahme implementierte Sperrliste für Dateierweiterungen umgehen, falls das Upload-Verzeichnis aus dem Web zugänglich ist. Abhilfe schaffen ColdFusion 2018 Update 4, ColdFusion 2016 Update 11 und ColdFusion 11 Update 19. Es sollte mindestens JDK 8u121 installiert sein, damit die Updates auch die gewünschte Wirkung entfalten.



Adobe Campaign Classic für Windows und Linux enthält bis einschließlich Version 18.10.5-8984 sieben Schwachstellen, die der Hersteller mit Updates auf Version 19.1.1-9026 beseitigt. Eine der Lücken (CVE-2019-7850) ist als kritisch eingestuft. Ein Angreifer könnte Befehle injizieren. Eine weitere Schwachstelle (CVE-2019-7847) erlaubt beliebige Lesezugriffe auf das Dateisystem. Die übrigen Lücken sind Datenlecks.



Alle aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.