Adobe hat zwei Sicherheitsupdates veröffentlicht. Sie beseitigen insgesamt 21 Schwachstellen in Shockwave und ColdFusion. Die Lücken in Shockwave bezeichnet Adobe als „kritisch“, das Fehlerrisiko in ColdFusion stuft der Softwareanbieter als „hoch“ ein.
Mit der Version 11.5.7.609 des Shockwave-Players behebt Adobe 18 Anfälligkeiten. Sie bestehen in Version 11.5.6.606 oder früher unter Windows und Mac OS X. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen.
In ColdFusion hat das Unternehmen einer Sicherheitswarnung zufolge drei Fehler entdeckt, die zu Cross-Site-Scripting und zur Offenlegung von Informationen führen können. Betroffen sind die Versionen 8.0, 8.01, 9.0 und früher von ColdFusion unter Windows, Mac OS X und Unix.
Die aktuelle Shockwave-Version verteilt Adobe über seine Website. Nutzer von ColdFusion müssen ein Update manuell einspielen. Den aus neun Schritten bestehenden Vorgang beschreibt der Softwareanbieter in einem Support-Artikel.
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Neueste Kommentare
Noch keine Kommentare zu Adobe stopft 21 Löcher in Shockwave und ColdFusion
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.