Adobe Patchday: Lücke in ColdFusion und Reader geschlossen
Adobe hat Updates für seine PDF-Tools Acrobat und Reader DC veröffentlicht, welche teilweise schwere Sicherheitslücken schließen mit denen Angreifer aus der Ferne ohne Authentifizierung Speicherfehler auslösen und dadurch Schadcode auf dem Rechner ausführen können. Der Softwarehersteller rät dringend zur Aktualisierung.
Betroffen sind demnach sowohl die Windows- wie auch macOS-Versionen. Für weitere Informationen hat Adobe einen Warnhinweis veröffentlicht.
ColdFusion ist ebenfalls auf diesen Systemen anfällig. Nutzer sollten auf die abgesicherten Versionen ColdFusion 11 Update 16, ColdFusion 2016 Update 8 oder ColdFusion 2018 Update 2 aktualisieren.
Der Flash Player kann darüber hinaus Daten preisgeben, weswegen entgegen bisherigen Veröffentlichungen Adobe die gefundenen Lücken zwar als „wichtig‟, jedoch nicht als „kritisch‟ einstuft. Darüber hinaus kann eine Lücke in der Creative-Cloud-Desktop-Version 4.7.0.400 oder früher Angreifern höhere Rechte verschaffen.