[English]Adobe hat zum 11. Juni 2019 Sicherheitsupdates für seinen Adobe Flash Player sowie seine Produkte ColdFusion und Campaign veröffentlicht. Hier ein Überblick, was relevant ist.
Anzeige
Update für Flash Player 32.0.0.207
Adobe hat ein Wartungs- und Sicherheitsupdate für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.207 hebt, und diverse Fehler behebt. Das Adobe Security Bulletin APSB19-30 gibt folgende Flash-Versionen als gefährdet an:
Product | Version | Platform |
Adobe Flash Player Desktop Runtime | 32.0.0.192 and earlier versions | Windows, macOS, Linux |
Adobe Flash Player for Google Chrome | 32.0.0.192 and earlier versions | Windows, Macintosh, Linux and Chrome OS |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 32.0.0.192 and earlier versions | Windows 10 and 8.1 |
Der Adobe Flash Player 32.0.0.207 wird für die Plattformen Windows, Macintosh, Linux und Chrome OS bereitgestellt. Die Download-Links finden sich im Security Bulletin APSB19-30. Wie man die Flash-Version überprüft, habe ich im Beitrag Update für Flash Player 32.0.0.171 beschrieben. Die Download-Adressen finden sich auch in diesem Benutzerkommentar von heute morgen (danke dafür).
Microsoft Flash-Update KB4503308
Microsoft hat zum 11.6.2019 das Update KB4497932 (Flash Player Update) für Windows Server 2019, alle Versionen von Windows 10, Windows Server Version 1803, Windows Server 2016 Version 1709, Windows RT/RT 8.1, Windows 8.1, Windows Server 2016 und Server 2012 R2/Windows Server 2012 freigegeben. Im Microsoft Update Catalog findet sich das Update hier.
Adobe ColdFusion Sicherheitsupdate
Adobe hat ein Update für ColdFusion veröffentlicht, das drei kritische Schwachstellen behebt, die eine beliebige Codeausführung auf anfälligen Servern ermöglichen könnten.
- CVE-2019-7838: This vulnerability is exploitable only if the file uploads directory is web accessible.
- CVE-2019-7839: This vulnerability does not impact ColdFusion 11.
- CVE-2019-7840: Refer to the Tech Note for ColdFusion version for more information on mitigating this vulnerability
Betroffen sind die folgenden ColdFusion-Versionen:
- ColdFusion 2018 Update 3 and earlier versions
- ColdFusion 2016 Update 10 and earlier versions
- ColdFusion 11 Update 18 and earlier versions
Details sind im Adobe Security Bulletin APSB19-27 zu finden.
Adobe Campaign Sicherheitsupdate
Dieses Sicherheitsupdate behebt acht Schwachstellen in Adobe Campaign, wie Bleeping Computer hier ausführt. Eine dieser Schwachstellen wird als kritisch eingestuft, da sie zu einer beliebigen Codeausführung führen kann. Details sind im Adobe Security Bulletin APSB19-28 zu finden.