Betroffen sind die Versionen 11.5.8.612 und früher unter Windows und Mac OS X. Adobe stuft die Anfälligkeit als "kritisch" ein. Ein spanisches Sicherheitsunternehmen hat Beispielcode für die Lücke veröffentlicht. weiter
Insgesamt stecken sieben Schwachstellen in Real Player SP 1.1.4 und in RealPlayer Enterprise 2.1.2. Anwender sollten möglichst sofort auf die Folgeversionen umsteigen. Real hat die ihm im Februar gemeldeten Fehler inzwischen beseitigt. weiter
Das Malware Protection Center verzeichnet einen sprunghaften Anstieg von Attacken. Oracle hat erst vergangene Woche 29 Lücken geschlossen. 28 davon ermöglichen Codeausführung aus der Ferne ohne Authentifizierung. weiter
Betroffen sind die Versionen für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise. Der Fehler besteht im PDF-Distiller des Blackberry Attachment Service. Er ermöglicht das Einschleusen und Ausführen von Schadcode. weiter
31 der Anfälligkeiten stecken in Sun-Produkten. Weitere Fixes sollen Fehler in Oracle-Datenbanken, der Supply Chain Products Suite und Produkten von PeopleSoft, JDEdwards und Siebel schließen. Oracle kündigt auch ein Update für Java an. weiter
Auch die Zahl von 16 Sicherheitsupdates stellt einen neuen Höchstwert dar. Microsoft stuft vier davon als "kritisch" ein. Sie korrigieren Fehler in Windows, Internet Explorer, Office und SharePoint. weiter
Darunter ist eine seit Anfang September bekannte Zero-Day-Schwachstelle. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen. Das Update schließt auch eine DLL-Hijacking-Lücke im Picture Viewer. weiter
Sie hosten auf Google Code manipulierte Dateien und Webinhalte. Websense findet dort auch Trojaner und eine PHP-basierte Web-Konsole. Eine ebenfalls bereitgestellte Liste enthält Anmeldedaten für über 50.000 MySpace-Konten. weiter
Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen ist der Shockwave Player für Windows und Mac OS X. Insgesamt wurden 20 Schwachstellen beseitigt. weiter
Betroffen sind die Versionen 9.3.3 und früher sowie 8.2.3 und früher. Das Update behebt einen seit Anfang August bekannten Fehler in der Datei CoolType.dll. Außerdem verringert es die Risiken eines Angriffs per Social Engineering. weiter
Betroffen sind Windows 7, Vista und XP. Die Lücke lässt sich über manipulierte Filmdateien ausnutzen. Ein Angreifer kann einen Absturz des Media-Players auslösen oder die Kontrolle über ein ungepatchtes System übernehmen. weiter
Das Update korrigiert zwei Schwachstellen in iOS. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien. Foxit hat kürzlich die PDF-Lücke in seinem gleichnamigen PDF-Reader geschlossen. weiter
Sie besteht in den Versionen XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2. Die Kernel-Datei Win32k.sys kann einen Pufferüberlauf auslösen. Das Sicherheitsunternehmen Secunia stuft die Schwachstelle als weniger kritisch ein. weiter
Das Unternehmen streitet derzeit mit Google über den richtigen Umgang mit entdeckten Sicherheitslücken. Google will Details zu Bugs spätestens 60 Tage nach ihrer Entdeckung veröffentlichen. Microsoft lehnt das ab. weiter
Der Wurm W32.Spybot hat sich in der Firmware eingenistet. Infiziert sind nur Ersatzteile, nicht fertig ausgelieferte Server. Die betroffenen Teile sind inzwischen aus dem Vertrieb genommen. weiter
Das Release stopft 32 kritische Schwachstellen. Darunter ist eine seit Anfang der Woche bekannte Zero-Day-Lücke, die bereits aktiv ausgenutzt wird. Flash Player 10.1 unterstützt zudem Hardwarebeschleunigung und Multitouch. weiter
Safari 5 behebt Anfälligkeiten unter Mac OS X 10.5.8, 10.6.2 oder später und Windows XP, Vista und 7. Für Nutzer von Mac OS X 10.4 Tiger hat Apple Safari 4.1 veröffentlicht. Die meisten Fehler stecken in der Browser-Engine WebKit. weiter
Betroffen sind Flash 10.0.45.2, Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Linux. Adobe stuft die Schwachstelle als kritisch ein. Ein Exploit ist schon im Umlauf. weiter
Im Canonical Display Driver steckt ein Fehler. Die Anfälligkeit betrifft nur die 64-Bit-Versionen der Betriebssysteme. Ein Angreifer kann mit einem manipulierten Bild einen Absturz eines ungepatchten Systems auslösen. weiter
Shockwave 11.5.7.609 behebt 18 kritische Anfälligkeiten unter Windows und Mac OS X. Zwei Fehler in ColdFusion ermöglichen Cross-Site-Scripting. Ein weiterer führt zur Offenlegung von Informationen. weiter
