Adobe Patch Day

0-Day-Lücke im Flash Player geschlossen

Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das 22 Lücken schließt. Eine der Schwachstellen wird bereits ausgenutzt. Außerdem gibt es Updates für ColdFusion und Flex.

Auch Adobe macht wieder beim Patch Day mit: der Software-Hersteller hat Sicherheits-Updates für Flash Player, AIR, Flex und ColdFusion veröffentlicht. Im neuen Flash Player 17.0.0.169 haben die Adobe-Entwickler 22 Sicherheitslücken beseitigt, von denen sich 19 eignen, um Code einzuschleusen. Eine dieser Schwachstellen wird bereits für Angriffe ausgenutzt.

Alle Flash-Varianten für Windows sowie der Flash Player für Mac haben nun wieder eine einheitliche Versionsnummer – auch die Versionen, die in Chrome und im IE für Windows 8.x integriert sind. Für Linux gibt es die neue Version 11.2.202.457. Die auf Flash basierende RIA-Plattform AIR ist in der neuen Version 17.0.0.144 verfügbar.

Für ColdFusion 10 und 11 stellt Adobe Hotfixes bereit. Sie beheben eine Schwachstelle, die XSS-Angriffe (Cross-Site Scripting) ermöglicht. In Adobe Flex bis Version 4.6 weist das enthaltene ASDoc-Tool eine Javascript-Lücke auf, die ebenfalls für XSS-Angriffe nutzbar ist. (PC Welt/mje)