Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Adobe hat zum Juni-Patchday insgesamt drei Security Bulletins bekanntgegeben. Wie in den meisten Fällen betrifft es auch im Juni den Flash Player. Außerdem wurden Sicherheitsprobleme in Coldfusion gefunden. Ungewöhnlich ist ein Patch für Adobe Campaign Classic.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  2. Fachinformatiker (w/m/d) Schwerpunkt Microsoft Client, Server
    Computacenter AG & Co. oHG, verschiedene Standorte
Detailsuche

Bei Campaign Classic handelt es sich um ein Kampagnenwerkzeug, um etwa Newsletter oder Werbekampagnen zu organisieren. Damit wäre das Programm ein interessantes Angriffsziel, da die Nutzer dieses Werkzeug mit vielen Daten und Empfängern arbeiten. Adobe stuft die Gefahr allerdings mit der niedrigsten Prioritätsstufe ein, vermutlich weil ein Angriff auf Campaign-Nutzer sehr zielgerichtet wäre.

Die Sicherheitslücken selbst reichen von moderat bis kritisch. Darunter ist das Ausführen von Code und vor allem auch die Freigabe von Informationen an den Angreifer. Ein Fehler erlaubt sogar den Zugriff auf das Dateisystem. Ein Patchen empfiehlt sich demnach.

Coldfusion hat hingegen nur Fehler, die das Ausführen von Code erlauben. Adobe empfiehlt das Patchen binnen 30 Tagen. Einige Fehler lassen sich nur in speziellen Situationen ausnutzen, wie etwa bei einem Upload-Verzeichnis, das vom Internet aus erreichbar ist. Wer patcht, sollte unbedingt die besonderen Hinweise beachten. Coldfusion 11, 2016 und 2018 haben für den Patch teils unterschiedliche Anforderungen bezogen auf das Java SDK.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Ebenfalls binnen 30 Tagen sollten Nutzer ihren Flash Player aktualisieren. Adobe hat eine kritische Sicherheitslücke geschlossen, die das Ausführen von Code erlaubt. Normalerweise aktualisiert sich der Player selbst. Zum Teil erledigen das die Browserhersteller. Manchmal hakt die Routine allerdings. Wer sich unsicher ist, kann auf der Adobe-About-Seite den Status des Flash Players überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chinas KP gegen Internetkonzerne
Sozialismus süß-sauer

Chinas KP geht seit einem Jahr massiv gegen die großen Internet-Konzerne der Volksrepublik vor. Sie will so für mehr Gleichheit sorgen, aber nicht nur.
Eine Analyse von Gerd Mischler

Chinas KP gegen Internetkonzerne: Sozialismus süß-sauer
Artikel
  1. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

  2. The Definitive Edition: Rockstar Games ersetzt Flagge in GTA Vice City
    The Definitive Edition
    Rockstar Games ersetzt Flagge in GTA Vice City

    Der Community ist es aufgefallen: Rockstar Games hat in der Neuauflage von GTA Vice City ein rassistisches Symbol auf einem T-Shirt ersetzt.

  3. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /