Beim Flash-Player sind alle Versionen bis einschließlich 28.0.0.161 unter Chrome OS, Linux, macOS und Windows bedroht. Die Version 29.0.0.113 ist abgesichert. Auf der Webseite von Adobe kann überprüft werden, welche Flash-Version auf dem eigenen Computer läuft. Beim Download der abgesicherten Version sollte beachtet werden, dass standardmäßig weitere Software ausgewählt ist, die neben dem Flash Player heruntergeladen und installiert wird. Diese kann manuell abgewählt werden. Chrome aktualisiert Flash automatisch. Edge und Internet Explorer 11 tun dies ebenfalls automatisch unter Windows 8.1 und 10.

Alle Versionen vom Adobe Dreamweaver CC bis Version 18.0 sind unter Windows für einen OS-Command-Injection-Angriff anfällig. Darüber können Angreifer Schadcode ausführen.

Werden die Schwachstellen in Adobe Connect ausgenutzt, so könnten Angreifer unter gewissen Voraussetzungen einen XSS-Angriff ausführen und Dateien löschen. Betroffen sind alle Versionen bis einschließlich 9.7 auf allen Plattformen. Die Version 9.7.5 ist abgesichert.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE