Adobe schließt zahlreiche Sicherheitslücken

Adobe hat für den Juni eine neue Runde von Patches bereitgestellt. Sie beheben eine Serie von Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic, die bis hin zur Ausführung beliebigen Programmcodes führen könnten. Der Softwarehersteller listet die Einzelheiten in drei Sicherheitsbulletins auf und empfiehlt Nutzern, entsprechend den enthaltenen Anweisungen ihre Produktinstallationen auf den neuesten Stand zu bringen.

Patches für Adobe ColdFusion beheben drei Schwachstellen, um die Ausführung beliebigen Codes zu verhindern. Sie betreffen ColdFusion 11, ColdFusion 2016 und ColdFusion 2018 unter allen Plattformen.

Adobe Campaign, eine an Adobes Patchtagen nicht so häufig vertretene Software, fällt diesmal mit sieben verschiedenen Schwachstellen aus dem Rahmen. Diese betreffen Adobe Campaign Classic 18.10.5-8984 und früher bei Windows- und Linux-Rechnern. Als kritischen Fehler bezeichnet der Hersteller einen Command-Injection-Bug, der beliebige Codeausführung ermöglicht, wenn er nicht behoben wird. Fünf weitere Sicherheitslücken könnten zu Informationspreisgabe führen – und eine weitere Lesezugriff auf das Dateisystem erlauben.

Im Flash Player muss ein Use-after-free-Fehler beseitigt werden, dessen Ausnutzung Codeausführung erlauben könnte. Dieser betrifft die Softwareversionen 32.0.0.192 und früher unter Windows, macOS, Linux sowie Chrome OS.

Für die Meldung der Sicherheitslücken und Zusammenarbeit zum Schutz der Kunden bedankt sich Adobe bei verschiedenen Sicherheitsfirmen. Fehler entdeckten und meldeten die Zero Day Initiative von Trend Micro, 404 Team, Booz Allen Hamilton, Syss GmbH sowie Aon’s Cyber Solutions.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

24 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago