Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Adobe hat zum Juni-Patchday insgesamt drei Security Bulletins bekanntgegeben. Wie in den meisten Fällen betrifft es auch im Juni den Flash Player. Außerdem wurden Sicherheitsprobleme in Coldfusion gefunden. Ungewöhnlich ist ein Patch für Adobe Campaign Classic.

Stellenmarkt
  1. Team Lead Technical SEO (m/w/d)
    SSI Schäfer Shop GmbH, Betzdorf, Leverkusen (Home-Office möglich)
  2. Softwaretester/in (m/w/d) für Drehleitern und Hubrettbühnen
    Rosenbauer Karlsruhe GmbH, Karlsruhe
Detailsuche

Bei Campaign Classic handelt es sich um ein Kampagnenwerkzeug, um etwa Newsletter oder Werbekampagnen zu organisieren. Damit wäre das Programm ein interessantes Angriffsziel, da die Nutzer dieses Werkzeug mit vielen Daten und Empfängern arbeiten. Adobe stuft die Gefahr allerdings mit der niedrigsten Prioritätsstufe ein, vermutlich weil ein Angriff auf Campaign-Nutzer sehr zielgerichtet wäre.

Die Sicherheitslücken selbst reichen von moderat bis kritisch. Darunter ist das Ausführen von Code und vor allem auch die Freigabe von Informationen an den Angreifer. Ein Fehler erlaubt sogar den Zugriff auf das Dateisystem. Ein Patchen empfiehlt sich demnach.

Coldfusion hat hingegen nur Fehler, die das Ausführen von Code erlauben. Adobe empfiehlt das Patchen binnen 30 Tagen. Einige Fehler lassen sich nur in speziellen Situationen ausnutzen, wie etwa bei einem Upload-Verzeichnis, das vom Internet aus erreichbar ist. Wer patcht, sollte unbedingt die besonderen Hinweise beachten. Coldfusion 11, 2016 und 2018 haben für den Patch teils unterschiedliche Anforderungen bezogen auf das Java SDK.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    23./24.03.2023, Virtuell
Weitere IT-Trainings

Ebenfalls binnen 30 Tagen sollten Nutzer ihren Flash Player aktualisieren. Adobe hat eine kritische Sicherheitslücke geschlossen, die das Ausführen von Code erlaubt. Normalerweise aktualisiert sich der Player selbst. Zum Teil erledigen das die Browserhersteller. Manchmal hakt die Routine allerdings. Wer sich unsicher ist, kann auf der Adobe-About-Seite den Status des Flash Players überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


simotroon 12. Jun 2019

Wird irgendwann keiner brauchen Nutze seit Jahren kein Flash mehr

Zoj 12. Jun 2019

Ich glaube sogar, wer noch Flash Player verwendet, muss gar nichts mehr aktualisieren...

ldlx 12. Jun 2019

"Für Coldfusion muss aber auch Java aktualisiert werden." Wie ist das denn mit der Java...



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Wirtschaft: Halbleiter-Stopp für China durch westliche Allianz
    Wirtschaft
    Halbleiter-Stopp für China durch westliche Allianz

    Dank westlicher Technologien kann China die Produktion von Halbleitern ausbauen. Das will eine Staatenallianz verhindern.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /