Adobe hat ein Sicherheitsupdate für Shockwave Player bereitgestellt. Es stopft insgesamt zehn Löcher, die das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und ohne Wissen eines Nutzers auszuführen.
Das Update behebt einer Sicherheitsmeldung zufolge mehrere Probleme in Shockwave 3D Asset sowie einen Speicherfehler, der ebenfalls Remotecodeausführung ermöglicht. Das gilt auch für einen Heap-Überlauf, den der Patch beseitigen soll.
Betroffen ist Shockwave Player 11.6.3.633 und früher für Windows und Mac OS X. Adobe empfiehlt, auf die jüngste Version 11.6.4.634 umzusteigen, die von der Website des Unternehmens geladen werden kann.
Darüber hinaus hat Adobe ein Update für RoboHelp 8 und 9 für Microsoft Word für Windows freigegeben. Es schließt eine Schwachstelle, die sich durch speziell gestaltete URLs für einen Cross-Site-Scripting-Angriff ausnutzen lässt. Allerdings kommt das Update ohne eigenes Installationsprogramm. Betroffene Nutzer müssen laut einer Anleitung von Adobe vier Dateien im Programmverzeichnis von RoboHelp manuell austauschen.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…