Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Adobe hat zum Juni-Patchday insgesamt drei Security Bulletins bekanntgegeben. Wie in den meisten Fällen betrifft es auch im Juni den Flash Player. Außerdem wurden Sicherheitsprobleme in Coldfusion gefunden. Ungewöhnlich ist ein Patch für Adobe Campaign Classic.

Bei Campaign Classic handelt es sich um ein Kampagnenwerkzeug, um etwa Newsletter oder Werbekampagnen zu organisieren. Damit wäre das Programm ein interessantes Angriffsziel, da die Nutzer dieses Werkzeug mit vielen Daten und Empfängern arbeiten. Adobe stuft die Gefahr allerdings mit der niedrigsten Prioritätsstufe ein, vermutlich weil ein Angriff auf Campaign-Nutzer sehr zielgerichtet wäre.

Die Sicherheitslücken selbst reichen von moderat bis kritisch. Darunter ist das Ausführen von Code und vor allem auch die Freigabe von Informationen an den Angreifer. Ein Fehler erlaubt sogar den Zugriff auf das Dateisystem. Ein Patchen empfiehlt sich demnach.

Coldfusion hat hingegen nur Fehler, die das Ausführen von Code erlauben. Adobe empfiehlt das Patchen binnen 30 Tagen. Einige Fehler lassen sich nur in speziellen Situationen ausnutzen, wie etwa bei einem Upload-Verzeichnis, das vom Internet aus erreichbar ist. Wer patcht, sollte unbedingt die besonderen Hinweise beachten. Coldfusion 11, 2016 und 2018 haben für den Patch teils unterschiedliche Anforderungen bezogen auf das Java SDK.

Ebenfalls binnen 30 Tagen sollten Nutzer ihren Flash Player aktualisieren. Adobe hat eine kritische Sicherheitslücke geschlossen, die das Ausführen von Code erlaubt. Normalerweise aktualisiert sich der Player selbst. Zum Teil erledigen das die Browserhersteller. Manchmal hakt die Routine allerdings. Wer sich unsicher ist, kann auf der Adobe-About-Seite den Status des Flash Players überprüfen.