Adobe stopft 21 Löcher in Shockwave und ColdFusion

Shockwave 11.5.7.609 behebt 18 kritische Anfälligkeiten unter Windows und Mac OS X. Zwei Fehler in ColdFusion ermöglichen Cross-Site-Scripting. Ein weiterer führt zur Offenlegung von Informationen.

Adobe hat zwei Sicherheitsupdates veröffentlicht. Sie beseitigen insgesamt 21 Schwachstellen in Shockwave und ColdFusion. Die Lücken in Shockwave bezeichnet Adobe als „kritisch“, das Fehlerrisiko in ColdFusion stuft der Softwareanbieter als „hoch“ ein.

Mit der Version 11.5.7.609 des Shockwave-Players behebt Adobe 18 Anfälligkeiten. Sie bestehen in Version 11.5.6.606 oder früher unter Windows und Mac OS X. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen.

In ColdFusion hat das Unternehmen einer Sicherheitswarnung zufolge drei Fehler entdeckt, die zu Cross-Site-Scripting und zur Offenlegung von Informationen führen können. Betroffen sind die Versionen 8.0, 8.01, 9.0 und früher von ColdFusion unter Windows, Mac OS X und Unix.

Die aktuelle Shockwave-Version verteilt Adobe über seine Website. Nutzer von ColdFusion müssen ein Update manuell einspielen. Den aus neun Schritten bestehenden Vorgang beschreibt der Softwareanbieter in einem Support-Artikel.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe stopft 21 Löcher in Shockwave und ColdFusion

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *