Adobe schließt zahlreiche Sicherheitslücken

Adobe hat für den Juni eine neue Runde von Patches bereitgestellt. Sie beheben eine Serie von Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic, die bis hin zur Ausführung beliebigen Programmcodes führen könnten. Der Softwarehersteller listet die Einzelheiten in drei Sicherheitsbulletins auf und empfiehlt Nutzern, entsprechend den enthaltenen Anweisungen ihre Produktinstallationen auf den neuesten Stand zu bringen.

Patches für Adobe ColdFusion beheben drei Schwachstellen, um die Ausführung beliebigen Codes zu verhindern. Sie betreffen ColdFusion 11, ColdFusion 2016 und ColdFusion 2018 unter allen Plattformen.

Adobe Campaign, eine an Adobes Patchtagen nicht so häufig vertretene Software, fällt diesmal mit sieben verschiedenen Schwachstellen aus dem Rahmen. Diese betreffen Adobe Campaign Classic 18.10.5-8984 und früher bei Windows- und Linux-Rechnern. Als kritischen Fehler bezeichnet der Hersteller einen Command-Injection-Bug, der beliebige Codeausführung ermöglicht, wenn er nicht behoben wird. Fünf weitere Sicherheitslücken könnten zu Informationspreisgabe führen – und eine weitere Lesezugriff auf das Dateisystem erlauben.

Im Flash Player muss ein Use-after-free-Fehler beseitigt werden, dessen Ausnutzung Codeausführung erlauben könnte. Dieser betrifft die Softwareversionen 32.0.0.192 und früher unter Windows, macOS, Linux sowie Chrome OS.

Für die Meldung der Sicherheitslücken und Zusammenarbeit zum Schutz der Kunden bedankt sich Adobe bei verschiedenen Sicherheitsfirmen. Fehler entdeckten und meldeten die Zero Day Initiative von Trend Micro, 404 Team, Booz Allen Hamilton, Syss GmbH sowie Aon’s Cyber Solutions.