Sie beseitigen insgesamt 6 Anfälligkeiten, die Adobe ebenfalls mit “kritisch” bewertet”. Angreifer könnten die Schwachstellen missbrauchen, um einen Absturz der Anwendungen auszulösen oder die Kontrolle über ein betroffenes System zu übernehmen.
Die Lücke in Flash Player steckt in der Version 11.3.300.270 und früher für Windows, Mac OS X und Linux. EinerSicherheitsmeldung zufolge wird sie schon in einem begrenzten Umfang für zielgerichtete Angriffe ausgenutzt, wobei der Schadcode über ein manipuliertes Word-Dokument eingeschleust wird. Ihr Ziel ist die ActiveX-Version des Flash Player für Internet Explorer.
Reader und Acrobat für Windows und Mac OS X aktualisiert Adobe auf die Versionen 10.1.4 sowie 9.5.2. Die Vorgängerversionen sind nach Unternehmensangaben unter anderem anfällig für zahlreiche Speicherfehler und Pufferüberläufe, die Remotecodeausführung ermöglichen. Zwei Speicherfehler treten nur unter Mac OS X auf. Laut den Versionshinweisen (PDF) bringen Reader und Acrobat 10.1.4 zudem Unterstützung für Mac OS X 10.8 sowie Safari 6.0 und Safari 5.1.
Der dritte Patch behebt fünf Speicherfehler in Shockwave Player 11.6.5.635 und früher. Sie erlauben es, Schadcode einzuschleusen und auszuführen. Die neue Version 11.6.6.636 steht für Windows und Mac OS X zum Download bereit.
[mit Material von Stefan Beiersmann, ZDNet.de]
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.