Verschiedene Versionen der Adobe-Produkte Acrobat und Cold Fusion leiden unter kritischen Sicherheitslücken. Angreifer können über die Schwachstellen im ungünstigsten Fall beliebigen Schadcode ausführen. Nun hat das Unternehmen verbesserte Versionen veröffentlicht.
Die Patches für
Acrobat betreffen die Versionen Acrobat DC (aktuell und 2015) sowie Acrobat 2017, jeweils in der Vollversion und als Reader, unter Windows und MacOS. Bei der Middleware
Coldfusion sind die Varianten 2018, 2016 sowie Coldfusion 11 betroffen.
Adobe rät, neben dem Coldfusion-Update selbst auch die JDK/JRE-Installation auf den neuesten Stand zu bringen.
Weitere Löcher finden sich in
Flash und im
Creative Cloud Desktop. Diese Schwachstellen werden als wichtig eingestuft. Beim Flash Player sind die Desktop- und Chrome-Varianten mit Versionsnummer 32.0.0.114 und früher auf allen Betriebssystemen sowie die Variante für Edge und Internet Explorer 11 unter Windows zu patchen. Der Creative Cloud Desktop 4.7.0.400 und älter sollte ebenfalls raschestmöglich durch die neueste Version ersetzt werden.
(ubi)