Channel Security

Adobe hat Updates für Schwachstellen im Flash-Player veröffentlicht sowie für kritische Schwachstellen im Adobe Reader und Acrobat für den 16.2. angekündigt.

Updates für Flash Player und AIR veröffentlicht

Zwei Schwachstellen im Flash Player und Adobe AIR erlauben den Ausbruch aus der Sandbox und Cross-Domain-Requests sowie Denial-of-Service-Angriffe. Adobe stuft die Schwachstellen in seinem Security Bulletin als kritisch ein, sie wurden im Flash Player Version 10.0.45.2 und Adobe AIR Version 1.5.3.1930 behoben.

Updates für Adobe Reader und Acrobat angekündigt

Am kommenden Dienstag, den 16.2., will Adobe mehrere kritische Schwachstellen in Adobe Reader und Acrobat beheben, darunter die bereits im Flash Player behobenen. Laut Security Advisory werden Updates für den Adobe Reader 9.3 für Windows, Mac OS X und Unix, Adobe Acrobat 9.3 für Windows und Mac OS X und den Adobe Reader 8.2 und Acrobat 8.2 für Windows und Mac OS X veröffentlicht.

Anscheinend hat Adobe Schwachstellen gefunden, die noch vor dem nächsten regulären Patchday behoben werden sollen. Eigentlich sollten die Patches quartalsweise am Microsoft-Patchday veröffentlicht werden, und diese regulären Patches wurden für dieses Quartal bereits im Januar veröffentlicht.

Patch für BlazeDS

Außerdem hat Adobe einen Patch für eine Schwachstelle in BlazeDS veröffentlicht, die als wichtig eingestuft wird: Über entsprechend präparierte Requests können beliebige Dateien mit den Rechten des BlazeDS-Benutzers gelesen und evtl. sensitive Informationen ausgespäht werden. Betroffen sind auch LiveCycle, LiveCycle Data Services, Flex Data Services und ColdFusion, für die ebenfalls Patches bereit stehen.

Carsten Eilers