Kritische Updates für Flash, Reader und Acrobat
Adobe hat an seinem Patchday für den Monat Mai kritische Updates für wichtige Komponenten seines Software-Pools herausgegeben. Neben Sicherheitsupdates für Flash, Reader und Acrobat gab Adobe einen Hotfix heraus, der eine bereits aktiv genutzte Lücke in ColdFusion stopft.
Das Sicherheitsupdate für Flash und Air deckt insgesamt 13 CVE-Nummern ab. Betroffen unter Windows und Mac Os sind bei Flash die Versionen 11.7.700.169 und früher. Anwender sollten hier auf die Version 11.7.700.202 updaten. Unter Linux sind die Versionen 11.2.202.280 und davor betroffen, die neue Version ist hier Flash Player 11.2.202.285. Nutzer des Google Chrome Browser werden mit der neuesten Version automatisch auf Flash Player 11.7.700.202 für Windows, Macintosh und Linux angehoben, während der Internet Explorer 10 automatisch mit Flash Player 11.7.700.202 für Windows 8 versorgt wird.
Für Android 4.x heißt die neueste Version Flash Player 11.1.115.58, für Android 3.x und 2.x gibt es Flash Player 11.1.111.54. Anwender von Adobe AIR 3.7.0.1530 und früher sind unter Windows und Mac OS dazu angehalten, auf Adobe AIR 3.7.0.1860 aufzusteigen. Die gleiche Versionsnummer trägt auch das Update für die Android-Version. Nutzer des Flash Player unter Windows sollten sofort handeln, denn das Update hat die höchste Prioritätsstufe.
Das Sicherheits-Bulletin für Acrobat und Reader umfasst insgesamt 27 CVE-Nummern. Betroffen sind hier alle unterstützten Versionen auf allen Plattformen. Anwender von Adobe Reader XI (11.0.02) erhalten mit dem Update die neue Version XI (11.0.03), Reader X (10.1.6) wird auf Reader X (10.1.7) angehoben. Adobe rät allerdings, falls möglich, zum Update auf den neueren XI-Zweig. Auch die Versionen von Adobe Acrobat X und XI werden auf eine neue Version gebracht. Die Updates für Reader und Acrobat schließen hauptsächlich Puffer-Überläufe, die zur Übernahme des Systems führen könnten.
Für Betreiber des Applikations-Servers ColdFusion gab es am gestrigen Patchday einen sehr wichtigen Hotfix. Betroffen sind ColdFusion 10, 9.0.2, 9.0.1 und 9.0 für Windows, Mac OS und UNIX. Der Hotfix schließt eine bereits aktiv genutzte Lücke. Mittels der beiden Exploits „ColdSub-Zero v2“ und „Moinmelt.py“ sind bereits reihenweise Server kompromittiert worden. Adobe stellt hierzu eine detaillierte Anleitung zum Update zur Verfügung.
Downloads
-
Adobe AIR SDK Download
1,7 SterneDie Adobe AIR SDK dient zum Bereitstellen interaktiver Anwendungen außerhalb von Browsern.
- Version 51.1.3.4 Deutsch