Adobe-Patches im November

Diesen Monat sind die Adobe Sicherheits-Updates nicht besonders umfangreich – ganz im Gegensatz zum Microsoft-Patchzyklus. Zwei Bulletins wurden herausgegeben, eins betrifft den Flash Player, das andere ColdFusion.

Nach der Entdeckung einer großen Sicherheitslücke bei Adobe hat der eine oder andere in dieser Update-Runde vermutlich eine größere Zahl von CVEs erwartet, die gepatcht werden. Es wird interessant werden, wie die Lücke die Patchzyklen der kommenden Monate beeinflussen wird. 

Die zwei CVEs im Flash Player und Adobe AIR beinhalten beide Sicherheitslücken, die entfernte Ausführung von Code ermöglichen. Bisher wurden noch keine Exploits zu diesen Sicherheitslücken in freier Wildbahn beobachtet, doch angesichts der Popularität und Kritikalität ist es wichtig, die Patches so schnell wie möglich bereitzustellen.

Die zwei Sicherheitslücken, die ColdFusion betreffen, haben mit XSS und Sicherheitslücken zu tun, die Remote-Angriffe ermöglichen. Wie auch im Fall der CVEs in Flash wurden bisher keine Exploits für diese Sicherheitslücken in freier Wildbahn gefunden.

Für alle mit Adobe ID – selbst wenn Sie noch keine E-Mail von Adobe erhalten haben, in der Ihnen mitgeteilt wird, dass Ihre Daten möglicherweise kompromittiert wurden, so sollten Sie trotzdem unbedingt Ihr Passwort ändern. Wurde dasselbe Passwort auch für andere Dienste verwendet, so sollte es selbstverständlich auch dort geändert werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.