Wer Adobe Campaign, ColdFusion oder Flash Player nutzt, sollte die Anwendungen auf den aktuellen Stand bringen und somit absichern. Die Anwendungen sind über als "kritisch" eingestufte Sicherheitslücken attackierbar. Im schlimmsten Fall sollen Angreifer Schadcode auf Computern von Opfern ausführen können.
Jetzt updaten
Von Campaign ist die Version 19.1.1-9026 für Linux und Windows abgesichert. Alle vorigen Ausgaben sind laut einer Warnung von Adobe gefährdet. Neben Schadcode-Attacken könnten Angreifer zudem unter Umständen auf eigentlich abgeschottete Informationen zugreifen. Das Sicherheitsupdate schließt mehrere Lücken in Campaign.
Der Flash Player ist unter Chrome OS, Linux, macOS und Windows verwundbar, führt Adobe in einem Beitrag zu der Schwachstelle aus. Die Version 32.0.0.207 ist abgesichert. Auf einer Webseite von Adobe kann man prüfen, welche Ausgabe auf dem eigenen Computer installiert ist. Der Webbrowser Chrome bekommt das Sicherheitsupdate automatisch. Unter Windows 8.1 und 10 ist das auch bei Internet Explorer 11 und Edge der Fall. Leidgeplagte müssen noch bis Ende 2020 durchhalten – dann stellt Adobe die Software ein.
Von Adobes App-Server ColdFusion sind die Versionen 11 Update 19, 2016 Update 11 und 2018 Update 4 repariert. Bedroht sind alle Plattformen. Es sind aber nicht alle Ausgaben von den Lücken betroffen. Infos dazu führt Adobe in seinem Sicherheitscenter auf.
Quelle: Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode | heise online