TecChannel Sicherheits-Report

Hoch kritische Lücken in Adobe Flash Player und Google Chrome geschlossen. Debian und openSUSE stellen wichtige Updates bereit

Adobe hat ein wichtiges Update für Adobe Flash Player zur Verfügung gestellt, das mehrere hoch kritische Sicherheitslücken schließt. Für Chrome gibt es ebenfalls einen Flicken.

Die in Adobe Flash Player gefundenen Schwachstellen sind als hoch kritisch eingestuft. Insgesamt elf Lücken schließen die Entwickler. Die Schwachstellen lassen sich für Systemzugriffe und Enthüllung sensibler Informationen ausnutzen. Betroffen sind die Versionen Adobe Flash Player 10.2.159.1 und früher für Windows, Mac OS X, Linux und Solaris, Adobe Flash Player 10.2.154.28 und Früher für Google Chrome und Adobe Flash Player 10.2.157.51 und früher für Android. Anwender sollten die bereitgestellten Updates einspielen: adobe.com

Google hat ein Update für Chrome zur Verfügung gestellt, die mehrere Schwachstellen bereinigt. Eine Sicherheitslücke hängt mit den eben genannten Problemen in Adobe Flash zusammen. Weiterhin flicken die Entwickler einen Fehler in WebKit und ein Problem im Zusammenhang mit den SVG-Filtern. Denkbar sind Systemzugriffe und Enthüllung sensibler Informationen. Betroffen ist Google Chrome 11.x. Anwender sollten auf Version 11.0.696.68 aktualisieren: googlechromereleases.blogspot.com

Adobe hat ein Update für Adobe Flash Media Server zur Verfügung gestellt. In den alten Versionen befinden sich zwei Schwachstellen, die sich für Systemzugriff und DoS-Angriffe ausnutzen lassen. Die Sicherheitslücken sind als kritisch eingestuft. Betroffen sind Adobe Flash Media Server 3.x und 4.x. Administratoren solltn zeitnah auf entsprechend 3.5.6 oder 4.0.2 aktualisieren: adobe.com

Ein Debian-Update schließt eine hoch kritische Schwachstelle im MTA exim4. Cyberkriminelle könnten die Sicherheitslücke ausnutzen, um ein anfälliges System zu kompromittieren. Die Entwickler raten Administratoren, schnellstmöglich das aktuelle Paket mittels apt-get einzuspielen: debian.org

Ein Update steht für openSUSE bereit. Damit bereinigen die Entwickler Sicherheitslücken in WebKit, die sich für Umgehung der Sicherheitsrichtlinien, DoS-Angriffe und Systemzugriffe ausnutzen lassen. Die Lücken sind als hoch kritisch eingestuft. Betroffen sind die Versionen openSUSE 11.2 und 11.3. Wie üblich können Administratoren via Paket-Manager zypper die aktuellen Pakete installieren: hermes.opensuse.org (jdo)