2232965

Updates für Flash Player und Adobe Connect

09.11.2016 | 08:07 Uhr |

Adobe hat eine neues Sicherheits-Update für den Flash Player bereit gestellt, das neun Schwachstellen beseitigt. Außerdem stopft Adobe eine XSS-Lücke in seiner Web-Konferenz-Lösung Connect.

Wenn Microsoft seinen monatlichen Update-Dienstag abhält, ist meist auch Adobe mit Sicherheits-Updates bei der Hand. In diesem Monat stellt Adobe den Flash Player in der neuen Version 23.0.0.207 bereit. Darin hat der Hersteller neun Sicherheitslücken geschlossen. Die Web-Konferenz-Lösung Adobe Connect wird bereits seit ein paar Wochen in einer neuen Version verteilt. Darin hat Adobe eine XSS-Lücke gestopft, wie der Hersteller erst jetzt bekannt gibt.

Der Flash Player 23.0.0.207 für Windows , Mac und Chrome OS folgt auf das Notfall-Update vom 26. Oktober , mit dem Adobe eine bereits für Angriffe ausgenutzte Schwachstelle behoben hat. Alle neun nunmehr beseitigten Schwachstellen können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Die neue Versionsnummer gilt für alle Plattformen außer Linux, also auch für die in Chrome, Internet Explorer und Edge integrierten Fassungen. Für NPAPI-Browser unter Linux (namentlich Firefox) gibt es die neue Version 11.2.202.644, in der die gleichen Lücken gestopft sind. Im Regelfall werden die Updates unter Windows automatisch eingespielt.

Für die Web-Konferenz-Lösung Adobe Connect ist bereits seit Ende Oktober ein Patch erhältlich, der die 9.5.x-Versionen bis 9.5.6 auf die neue Version 9.5.7 aktualisiert. Darin hat Adobe einige Macken behoben und eine XSS-Lücke (Cross-site Scripting) geschlossen. Anfällige Versionen prüfen Benutzereingaben nicht ausreichend, weshalb eingegebener Script-Code nicht unschädlich gemacht wird. Adobe Connect 8.x und 9.x müssen zunächst auf eine 9.5.x-Version aktualisiert werden, bevor der Patch auf Version 9.5.7 eingespielt werden kann.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2232965