Adobe hat an seinem Februar-Patchday vier Sicherheitsbulletins veröffentlicht. Sie warnen vor Schwachstellen in Adobe Photoshop und Bridge, Flash Player, Adobe Experience Manager und Adobe Connect. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen oder persönliche Informationen ausspähen.
Das Update korrigiert unter anderem mehrere Speicherfehler und Use-after-free-Bugs. Sie wurden von HPEs Zero Day Initiative sowie Mitarbeitern von Googles Project Zero, des NSFOCUS Security Team, Venustech ADLAB und Qihoo 360 gemeldet. Betroffene Nutzer sollten auf die fehlerbereinigten Versionen 20.0.0.306 oder 18.0.0.329 für Windows und Mac OS X sowie 11.2.202.569 für Linux umsteigen. Die AIR Desktop Runtime sowie SDK und Compiler liegen nun in der Version 20.0.0.260 vor.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Nutzer von Photoshop CC und Bridge CC sind durch drei kritische Lücken in den Versionen 16.1.1 (2015.11) sowie 6.1.1 und früher gefährdet. Auch hier könnte ein Angreifer Schadcode einschleusen und ausführen. Adobe hat die Fehler nach eigenen Angaben in Photoshop CC 2015 Version 16.1.2, Photoshop CC 2014 Version 15.2.4 sowie Bridge CC Version 6.2 behoben.
Die Updates für Adobe Experience Manager 5.6.1, 6.0.0 und 6.1.1 für Windows, Unix, Linux und OS X und Adobe Connect 9.4.2 und früher für Windows stuft das Unternehmen als wichtig ein. Sie sollen die Offenlegung von Informationen beziehungsweise Cross-Site-Request-Forgery-Angriffe verhindern. Connect-Nutzer sollten auf die neue Version 9.5.2 umsteigen. Für Adobe Experience Manager stellt das Unternehmen indes Hot Fixes zur Verfügung.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
