Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken

Adobe schraubt mal wieder am Flash Player und Microsoft kümmert sich um die Sicherheit des Internet Explorers und Windows Media Players.

Der Patchday im Juni steht bei Adobe im Zeichen des Flash Players. Adobe stuft die 13 heute geschlossenen Lücken als kritisch ein. Aktuell soll es aber noch keine Angriffe über die Schwachstellen geben. Nutzer des Flash Players unter Linux, OS X und Windows sollten die Aktualisierungen dennoch schnellstmöglich einspielen.

Betroffen sind die Flash-Player-Versionen bis 17.0.0.188, 13.0.0.289 und 11.2.202.460. Die installierte Version lässt sich auf einer Webseite von Adobe überprüfen. An dieser Stelle stehen auch die Updates für verschiedene Webbrowser bereit. Chrome- und Internet-Explorer-Nutzer bekommen die Aktualisierung automatisch.

Über einen Großteil der Schwachstellen können Angreifer Fehler in der Speicherverwaltung provozieren und etwa eigenen Code auf Systemen ausführen. Zudem stopft Adobe Lücken, über die Angreifer die Same-Origin-Policy aushebeln und Cross-Site-Request-Forgery-Angriffe fahren können.

Auch für das AIR SDK stellt Adobe Updates bereit. Admins, die die Version bis 17.0.0172 nutzen, sollten die Patches nach eigenem Ermessen einspielen.

Quelle: http://www.heise.de/newsticker/meldung/Patchday-Adobe-und-Microsoft-stopfen-kritische-Sicherheitsluecken-2686217.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.