Adobe hat anlässlich des Mai-Patch-Tages via drei Bulletins insgesamt fünf Lücken im Flash Player, in der Creative Cloud sowie in Connect geschlossen. Als kritisch eingestuft wird je eine Lücke in Flash und der Creative Cloud. Die kritische Flash-Lücke betrifft den Player bis Version 29.0.0.140 und soll er einem Angreifer erlauben, beliebigen Code auf ein System zu schleusen und in den Besetzt der Rechte des angemeldeten Users zu gelangen. Die kritische Creative-Cloud-Lücke, die die Desktop-Anwendung für Windows und Mac bis Version 4.4.1.298 betrifft, behebt ein Problem bezüglich fehlerhafter Validierung von Zertifikaten, während zwei weitere Lücken dafür sorgen können, dass sich ein Angreifer Rechte auf einem System verschaffen kann.
Die Lücke in Connect bis Version 9.7.5 schliesslich könnte vertrauliche Informationen des Nutzers preisgeben, indem Zugriff auf einige Seiten der Konfigurationskonsole ohne Prüfung der Berechtigung gewährt wird.
Weitere Informationen zu den Mai-Patches von
Adobe finden sich hier.
(mw)
