Adobe Sicherheitsupdates für Flash, ColdFusion, Campaign

Publiziert am 11. Juni 2019 von Günter Born

Sicherheit[English]Adobe hat zum 11. Juni 2019 Sicherheitsupdates für seinen Adobe Flash Player sowie seine Produkte ColdFusion und Campaign veröffentlicht. Hier ein Überblick, was relevant ist.

Anzeige

Update für Flash Player 32.0.0.207

Adobe hat ein Wartungs- und Sicherheitsupdate für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.207 hebt, und diverse Fehler behebt. Das Adobe Security Bulletin APSB19-30 gibt folgende Flash-Versionen als gefährdet an:

Product Version Platform
Adobe Flash Player Desktop Runtime 32.0.0.192 and earlier versions Windows, macOS, Linux
Adobe Flash Player for Google Chrome 32.0.0.192 and earlier versions Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.192 and earlier versions Windows 10 and 8.1

Der Adobe Flash Player 32.0.0.207 wird für die Plattformen Windows, Macintosh, Linux und Chrome OS bereitgestellt. Die Download-Links finden sich im Security Bulletin APSB19-30. Wie man die Flash-Version überprüft, habe ich im Beitrag Update für Flash Player 32.0.0.171 beschrieben. Die Download-Adressen finden sich auch in diesem Benutzerkommentar von heute morgen (danke dafür).

Microsoft Flash-Update KB4503308

Microsoft hat zum 11.6.2019 das Update KB4497932 (Flash Player Update) für Windows Server 2019, alle Versionen von Windows 10, Windows Server Version 1803, Windows Server 2016 Version 1709, Windows RT/RT 8.1, Windows 8.1, Windows Server 2016 und Server 2012 R2/Windows Server 2012 freigegeben. Im Microsoft Update Catalog findet sich das Update hier.

Adobe ColdFusion Sicherheitsupdate

Adobe hat ein Update für ColdFusion veröffentlicht, das drei kritische Schwachstellen behebt, die eine beliebige Codeausführung auf anfälligen Servern ermöglichen könnten.

  • CVE-2019-7838: This vulnerability is exploitable only if the file uploads directory is web accessible.  
  • CVE-2019-7839: This vulnerability does not impact ColdFusion 11. 
  • CVE-2019-7840: Refer to the Tech Note for ColdFusion version for more information on mitigating this vulnerability

Betroffen sind die folgenden ColdFusion-Versionen:

  • ColdFusion 2018 Update 3 and earlier versions
  • ColdFusion 2016 Update 10 and earlier versions
  • ColdFusion 11 Update 18 and earlier versions

Details sind im Adobe Security Bulletin APSB19-27 zu finden. 

Adobe Campaign Sicherheitsupdate

Dieses Sicherheitsupdate behebt acht Schwachstellen in Adobe Campaign, wie Bleeping Computer hier ausführt. Eine dieser Schwachstellen wird als kritisch eingestuft, da sie zu einer beliebigen Codeausführung führen kann. Details sind im Adobe Security Bulletin APSB19-28 zu finden.

Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.