Adobe hat für den Juni eine neue Runde von Patches bereitgestellt. Sie beheben eine Serie von Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic, die bis hin zur Ausführung beliebigen Programmcodes führen könnten. Der Softwarehersteller listet die Einzelheiten in drei Sicherheitsbulletins auf und empfiehlt Nutzern, entsprechend den enthaltenen Anweisungen ihre Produktinstallationen auf den neuesten Stand zu bringen.
Patches für Adobe ColdFusion beheben drei Schwachstellen, um die Ausführung beliebigen Codes zu verhindern. Sie betreffen ColdFusion 11, ColdFusion 2016 und ColdFusion 2018 unter allen Plattformen.
Adobe Campaign, eine an Adobes Patchtagen nicht so häufig vertretene Software, fällt diesmal mit sieben verschiedenen Schwachstellen aus dem Rahmen. Diese betreffen Adobe Campaign Classic 18.10.5-8984 und früher bei Windows- und Linux-Rechnern. Als kritischen Fehler bezeichnet der Hersteller einen Command-Injection-Bug, der beliebige Codeausführung ermöglicht, wenn er nicht behoben wird. Fünf weitere Sicherheitslücken könnten zu Informationspreisgabe führen – und eine weitere Lesezugriff auf das Dateisystem erlauben.
Im Flash Player muss ein Use-after-free-Fehler beseitigt werden, dessen Ausnutzung Codeausführung erlauben könnte. Dieser betrifft die Softwareversionen 32.0.0.192 und früher unter Windows, macOS, Linux sowie Chrome OS.
Für die Meldung der Sicherheitslücken und Zusammenarbeit zum Schutz der Kunden bedankt sich Adobe bei verschiedenen Sicherheitsfirmen. Fehler entdeckten und meldeten die Zero Day Initiative von Trend Micro, 404 Team, Booz Allen Hamilton, Syss GmbH sowie Aon’s Cyber Solutions.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.