Adobe dichtet Reader, Flash Player, Shockwave Player und ColdFusion ab

SicherheitSicherheitsmanagement

Seit einiger Zeit koppelt Adobe seinen Patchday an den von Microsoft. Daher gab es heute nicht nur eine größere Ladung Updates für Windows & Co., sondern auch für Adobe Reader, Flash und Shockwave Player sowie ColdFusion.

In Adobe Reader und Adobe Acrobat wird die stattliche Anzahl von 29 Sicherheitslücken gestopft, von denen sich die meisten dazu missbrauchen lassen, um Code auszuführen. Betroffen sind die 10er-Versionen von Reader und Acrobat alias Adobe Reader X und Adobe Acrobat X sowie ältere Reader-Versionen bis 9.41. Zumindest Nutzer der Windows- und Mac-Versionen bekommen ihre Programme mit den jetzt veröffentlichten Updates auf Acrobat 10.0.1, Reader 10.0.1 und Reader 9.4.2 abgedichtet. Unix-Nutzer müssen sich noch bis zum 28. Februar gedulden, da Adobe erst zu diesem Termin die Reader-Version 9.4.2 für Unix bereitstellt.

Ebenfalls gelohnt hat sich der Patch Day für Flash Player und Shockwave Player, in denen 13 beziehungsweise 21 Lecks zu finden sind. Auch hier droht die Ausführung von fremden Code beim Öffnen manipulierter Dateien, wofür bereits der Aufruf einer Website reicht – die Updates sollten also dringen eingespielt werden.

Das vierte undichte Programm ist ColdFusion, das anfällig für mehrere Cross-Site-Scriptings (XSS) ist. Betroffen sind die Versionen 8.0, 8.0.1 sowie 9.0 und 9.0.1, die Adobe mit einem Hotfix sichert.