/ OSS / Patchday: Adobe stopft kritische Flash-Lücke

Patchday: Adobe stopft kritische Flash-Lücke

Moritz Rosenfeld on July 24, 2017 - 12:24 am in OSS

[ad_1]

Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen.

Adobes Patchday für den Juli hat einen kleineren Umfang als gewöhnlich und enthält Sicherheitsupdates für den Flash Player und die Windows-Version der Web-Conferencing-Software Adobe Connect. Den Flash-Player betreffen drei Sicherheitslücken, eine davon gilt als kritisch. Nutzer sollten sich allerdings nicht durch die ungewöhnlich kleine Anzahl der geschlossenen Lücken täuschen lassen: Auf Grund der Verbreitung und Exponiertheit von Flash ist die Software nach wie vor eine beliebtes Ziel für Drive-By-Angriffe im Netz.

Aktuelle Flash-Version unbedingt installieren

Da Adobe mit der neuen Flash-Version eine Lücke stopft, über die Angreifer aus der Ferne Schadcode ausführen und so den Rechner unter Umständen kapern können, sollte diese umgehend installiert werden. Sowohl Windows-, Mac- als auch Linux-Nutzer sollten deswegen sicherstellen, dass sie die neueste Version von Flash (26.0.0.137) installiert haben. Flash für den Chrome-Browser, Microsoft Edge sowie Internet Explorer auf Windows 8.1 und 10 werden automatisch mit den Updates versorgt. Mehr Informationen zu den Sicherheitslücken finden sich bei Adobe.

Die Lücken in der Web-Conferencing-Software Adobe Connect für Windows sind weniger dringlich. Hier können Angreifer über das Web Interface der Software Cross-Site-Scripting-Angriffe auf Nutzer ausführen. Außerdem können sie Anwender durch Fehler im Nutzerinterface dazu verleiten, unbeabsichtigt auf Bedienelemente zu klicken (Clickjacking). Die Fehler wurden mit Version 9.6.2 der Software behoben. Die CVE-Nummern der einzelnen Schwachstellen listet Adobe auf einer Übersichtsseite auf. (fab)

[ad_2]

Read more on: Source

Comments are disabled