Patch-Tag für Adobe Flash bessert hoch kritische Lücken aus, Microsoft flickt IE, wichtiges ColdFusion-Update

Eine extrem gefährliche Sicherheitslücke in Adobe Flash lässt sich für Systemzugriffe von außen ausnutzen. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu. Die Sicherheitslücke wird angeblich bereits aktiv ausgenutzt. Anwender sollten daher die Updates so schnell wie möglich einspielen. Betroffen sind Adobe Flash Player 10.3.181.23 und früher für Windows, Mac und Linux, Adobe Flash Player 10.3.185.23 und früher für Android und Version 10.3.181.26 für Chrome. Die Lücke ist als so genannte 0-Day-Schwachstelle aufgeführt. Auch Red Hat und Google haben aktualisierte Pakete zur Verfügung gestellt, die im Zusammenhang mit dieser Schwachstelle stehen. Betroffen sind Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server) und Google Chrome 12.x. Anwender der eben genannten Software sollten ebenfalls die aktualisierte Pakete schleunigst einspielen: adobe.com, rhn.redhat.com, googlechromereleases.blogspot.com

Microsoft hat mehrere hoch kritische Sicherheitslücken in Internet Explorer ausgebessert. Die Lücken lassen sich für Systemzugriffe oder Enthüllung sensibler Daten ausnutzen. Insgesamt 11 Sicherheitslücken wurden geschlossen. Betroffen sind Microsoft Internet Explorer 6 bis 9. Anwender sollten zeitnah aktualisieren: microsoft.com

Adobe hat Aktualisierungen für ColdFusion 8.x und 9.x zur Verfügung gestellt. Die drei damit geflickten Sicherheitslücken sind als kritisch eingestuft. Sie lassen sich für Cross Site Scripting, DoS-Angriffe und Systemzugriffe ausnutzen. Betroffen sind die Versionen 9.0.1, 9.0, 8.0.1 und 8.0 für Windows, Mac und UNIX/Linux. Administratoren sind angewiesen, die Updates baldmöglichst zu installieren: adobe.com (jdo)