Neu von MSI

Adobe flickt Flash Player, Digital Editions und Campaign

reported by doelf, Mittwoch der 15.02.2017, 11:47:32 Uhr

Adobe hat frische Sicherheits-Updates für seine Programme Flash Player, Digital Editions und Campaign bereitgestellt. Insbesondere wer den Flash Player unter Windows, Mac OS X oder Google Chrome nutzt, sollte die neue Version zeitnah installieren, da hier 13 größtenteils kritische Schwachstellen behoben wurden.

Beim Flash Player lassen sich alle 13 Fehler zum Einschleusen von Schadcode missbrauchen. Es geht um je vier Speichermanipulationen und Zugriffe auf bereits gelöschte Objekte, drei überlaufende Heap-Puffer sowie einen Ganzzahlenüberlauf und eine Typenverwechslung. Zumindest sind bisher noch keine erfolgreichen Angriffe auf diese Sicherheitslücken bekannt. Für alle Betriebssysteme und Webbrowser wurde die aktualisierte Version 24.0.0.221 zum Download bereitgestellt.

Download: Adobe Flash Player 24.0.0.221 für Windows, Mac OS X und Linux

Bei Adobe Digital Editions geht es um neun Schwachstellen, darunter ein kritischer Heap-Überlauf, der auch als Einfallstor für Schadprogramme dienen kann. Bei den übrigen acht Fehlern handelt es sich um gefährliche Pufferüberläufe, die aber "nur" zu Speicherlecks führen. Die korrigierte Version von Digital Editions trägt die Versionsnummer 4.5.4.

In Campaign wurden zwei Bugs beseitigt, die nur mittelschwere Risiken bergen. So kann sich ein angemeldeter Benutzer mit Zugriff auf die Konsole des Klienten Lese- und Schreibrechte für das System verschaffen, während sich eine schlampige Eingabeprüfung für Cross-Site-Scripting missbrauchen lässt. Beide Fehler wurden in Campaign v6.11 16.8 Build 8757 behoben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]