Menü
Alert!
Security

Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.

vorlesen Drucken Kommentare lesen 6 Beiträge

Angreifer könnten Computer mit der Adobe-Software Acrobat, ColdFusion, Creative Cloud Desktop, Flash und Reader attackieren und schlimmstenfalls Schadcode ausführen. Der Softwarehersteller hat nun abgesicherte Versionen veröffentlicht.

Mehrere Lücken in Acrobat und Reader gelten als kritisch. In allen Fällen könnten Angreifer aus der Ferne ohne Authentifizierung Speicherfehler auslösen und so Schadcode auf Computer schieben und ausführen. Davon sind verschiedene Versionen unter macOS und Windows betroffen. Die reparierten Ausgaben listet Adobe in einer Warnmeldung auf.

ColdFusion ist auf allen Plattformen bedroht. Wer die Middleware nutzt, sollte sicherstellen, dass die abgesicherten Versionen ColdFusion 11 Update 16, ColdFusion 2016 Update 8 oder ColdFusion 2018 Update 2 installiert sind. Ansonsten gibt es auch hier Anknüpfungspunkte für Schadcode, warnt Adobe in einem Beitrag.

Die Sicherheitsupdates für Flash und Creative Cloud Desktop stuft Adobe als "wichtig" ein. Flash könnte Daten leaken und die Lücke in Creative Cloud Desktop könnte Angreifern höhere Rechte verschaffen. (des)