Adobe schließt zehn kritische Sicherheitslücken in Shockwave

Sie stecken in der Version 11.6.3 und früher unter Windows und Mac OS X. Adobe beseitigt mehrere Speicherfehler in Shockwave 3D Asset. Ein weiteres Update steht für RoboHelp für Word zur Verfügung.

Adobe hat ein Sicherheitsupdate für Shockwave Player bereitgestellt. Es stopft insgesamt zehn Löcher, die das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und ohne Wissen eines Nutzers auszuführen.

Logo von Shockwave

Das Update behebt einer Sicherheitsmeldung zufolge mehrere Probleme in Shockwave 3D Asset sowie einen Speicherfehler, der ebenfalls Remotecodeausführung ermöglicht. Das gilt auch für einen Heap-Überlauf, den der Patch beseitigen soll.

Betroffen ist Shockwave Player 11.6.3.633 und früher für Windows und Mac OS X. Adobe empfiehlt, auf die jüngste Version 11.6.4.634 umzusteigen, die von der Website des Unternehmens geladen werden kann.

Darüber hinaus hat Adobe ein Update für RoboHelp 8 und 9 für Microsoft Word für Windows freigegeben. Es schließt eine Schwachstelle, die sich durch speziell gestaltete URLs für einen Cross-Site-Scripting-Angriff ausnutzen lässt. Allerdings kommt das Update ohne eigenes Installationsprogramm. Betroffene Nutzer müssen laut einer Anleitung von Adobe vier Dateien im Programmverzeichnis von RoboHelp manuell austauschen.

Themenseiten: Adobe, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt zehn kritische Sicherheitslücken in Shockwave

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *