Adobe hat Updates bereit gestellt, die Sicherheitslücken im Flash Player, im Shockwave Player sowie in AIR und ColdFusion beseitigen. Die Schwachstellen in Flash und Shockwave sind als kritisch eingestuft.
Wie üblich hat sich Adobe an den monatlichen
Microsoft Patch Day
gehängt und ebenfalls
ein Bündel Updates
bereit gestellt. In ColdFusion 10 sowie in den Versionen 9.x stecken zwei Schwachstellen, die unberechtigte Zugriffe ermöglichen. Dagegen sollen die angebotenen Hotfixes helfen.
Im Flash Player hat Adobe vier Sicherheitslücken beseitigt, die es als kritisch ansieht. Darunter ist auch eine Lücke, die das VUPEN-Team
beim Hacker-Wettbewerb Pwn2own
Anfang März offenbart hat. Ein Angreifer, der eine der Schwachstellen ausnutzt, könnte den Flash Player zum Absturz bringen, eingeschleusten Code ausführen und die Kontrolle über den Rechner erlangen. Der neue
Flash Player 11.7.700.169 für Windows
und Mac soll es richten.
Für Linux gibt es die neue Version 11.2.202.280, für Android 4.x ist nunmehr die Version 11.1.115.54 aktuell und für Android 3.x/2.x die Version 11.1.111.50. Google hat Chrome 26.0.1410.64 bereit gestellt, das einen neuen Flash Player enthält, Microsoft Update aktualisiert den im Internet Explorer 10 integrierten Player (nicht bei Windows 7). Adobes RIA-Plattform
AIR 3.7.0.1530
bringt auch den neuen Flash Player mit.
Auch im neuen
Shockwave Player 12.0.2.122 für Windows
und Mac haben die Adobe-Entwickler vier Sicherheitslücken geschlossen. Sie können ebenfalls ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.