Adobe Patchday bringt neuen Flash Player

Adobe hat anlässlich seines Patchdays im November sowohl eine neue Version des Flash Player veröffentlicht als auch zwei Lücken im Applikationsserver ColdFusion behoben. Die geschlossenen Lücken im Flash Player für Windows und OS X hatten die höchste Prioritätsstufe 1, die weiteren Lücken waren mit Priorität 3 eingestuft.

Die neue Version des Flash Player für Windows und OS X trägt die Versionsnummer 11.9.900.152, für Linux sollte auf 11.2.202.327 aktualisiert werden. Die geschlossenen Sicherheitslücken tragen die Bezeichnung CVE-2013-5329 und CVE-2013-5330 und betrafen die Flash-Versionen ab 11.9.900.117 auf Windows und OS X sowie Versionen ab 11.2.202.310 unter Linux. Die Versionen 3.9.0.1030 und 3.9.0.1060 von Adobe AIR waren ebenfalls betroffen. AIR wurde auf Version 3.9.0.1210 aktualisiert. Anwender, die Google Chrome oder den Internet Explorer 10 oder 11 verwenden, sollten für den Flash Player automatische Aktualisierungen über den jeweiligen Update-Mechanismus erhalten.

ColdFusion erhielt einen Hotfix, der ein Problem in den Versionen 9.0, 9.0.1, 9.0.2 und 10 behebt. Die Cross-Site-Scripting-Lücke ist in CVE-2013-5326 und CVE-2013-5328 näher beschrieben. Adobe rät eindringlich zur Aktualisierung der betroffenen Software.