Adobe stopft 21 Löcher in Shockwave und ColdFusion
Shockwave 11.5.7.609 behebt 18 kritische Anfälligkeiten unter Windows und Mac OS X. Zwei Fehler in ColdFusion ermöglichen Cross-Site-Scripting. Ein weiterer führt zur Offenlegung von Informationen.
Adobe hat zwei Sicherheitsupdates veröffentlicht. Sie beseitigen insgesamt 21 Schwachstellen in Shockwave und ColdFusion. Die Lücken in Shockwave bezeichnet Adobe als "kritisch", das Fehlerrisiko in ColdFusion stuft der Softwareanbieter als "hoch" ein.
Mit der Version 11.5.7.609 des Shockwave-Players behebt Adobe 18 Anfälligkeiten. Sie bestehen in Version 11.5.6.606 oder früher unter Windows und Mac OS X. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen.
In ColdFusion hat das Unternehmen einer Sicherheitswarnung zufolge drei Fehler entdeckt, die zu Cross-Site-Scripting und zur Offenlegung von Informationen führen können. Betroffen sind die Versionen 8.0, 8.01, 9.0 und früher von ColdFusion unter Windows, Mac OS X und Unix.
Die aktuelle Shockwave-Version verteilt Adobe über seine Website. Nutzer von ColdFusion müssen ein Update manuell einspielen. Den aus neun Schritten bestehenden Vorgang beschreibt der Softwareanbieter
Quelle zdnet
Zitieren