Adobe hat den April-Patchday genutzt, um für seine Software Sicherheitsupdates zu verteilen. Geschlossen wurden Sicherheitslücken in den beiden App-Frameworks Flex und ColdFusion sowie in Flash. Auf Grund von aktiven Angriffen soll laut Adobe besonders das Flash-Update so schnell wie möglich eingespielt werden.

Die meisten der Lücken, die durch das Flash-Update geschlossen werden, erlauben es Angreifen Schadcode auf dem Rechner des Opfers auszuführen; so auch die Lücke CVE-2015-3043, die als besonders kritisch hervorgehoben wird, da Adobe bereits aktive Angriffe auf Nutzer ausgemacht hat. Daher rät das Unternehmen, Flash auf den neusten Stand zu bringen.

Die Flash-Komponenten sind auf den Betriebssystemen Windows, Mac OS und Linux betroffen. Dabei sind die Versionen 17.0.0.134 und früher, 13.0.0.277 und früher sowie 11.2.202.451 und früher betroffen. Auf einer Seite von Adobe kann die auf dem eigenen System verwendete Version geprüft werden.

In dem Update für ColdFusion (Versionen 10 und 11) wird eine Lücke in der Input-Prüfung geschlossen, die für das Cross-Site-Scripting (XSS) missbraucht werden könnte. Im App-Framework Flex wurde ein ähnliches XSS-Problem behoben.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE