Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Es beseitigt sieben Schwachstellen, die das Unternehmen als kritisch einstuft. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen und sogar die vollständige Kontrolle über ein betroffenes System übernehmen.
Konkret korrigiert das Update sechs Speicherfehler und einen Use-after-free-Bug, die jeweils eine Remotecodeausführung ermöglichen können. Entdeckt wurden die Anfälligkeiten von Sicherheitsforschern von Tencent KeenLab und Googles Project Zero. Im Gegensatz zu anderen Unternehmen wie Google und Microsoft zahlt Adobe externen Sicherheitsforschern keine Prämien für die von ihnen gefundenen Fehler.
Nutzer, die den Flash Player bereits installiert haben, erhalten die neue Version automatisch über die integrierte Updatefunktion. Zudem verteilen Google und Microsoft den Patch ebenfalls automatisch an die Nutzer ihrer Browser. Alternativ kann Flash Player 25.0.0.171 auch über das Adobe Download Center heruntergeladen werden.
Darüber hinaus bietet Adobe ein wichtiges Sicherheitsupdate für Experience Manager Forms an. Eine Schwachstelle in den Versionen 6.2, 6.1 und 6.0 für Windows, Linux, Solaris und AIX kann zur Offenlegung vertraulicher Informationen führen. Für Experience Manager Forms 6.0 steht der Hotfix 2.0.58 zur Verfügung. Nutzer der Versionen 6.1 und 6.2 erhalten die Updates 6.1 SP2 CFP8 sowie 6.2 SP1 CFP3.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
