Adobe retter Flash, ColdFusion og Flex

Artiklen blev oprindeligt publiceret den 15/4/2015

Adobe har lukket 22 sikkerhedshuller i Flash Player, hvoraf det ene bliver udnyttet i angreb. Mindre alvorlige sårbarheder i ColdFusion og Flex er også rettet.

De fleste af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode. Det gælder også CVE-2015-3043, som der findes et angrebsprogram (exploit) til.

Fejlene er rettet i Adobe Flash Player 17.0.0.169 og 13.0.0.281. Linux-brugere skal opdatere til 11.2.202.457.

En sårbarhed i ColdFusion 10 og 11 giver mulighed for cross-site scripting-angreb. Fejlen kan rettes via et hotfix.

En fejl i Adobe Flex 4.6 og tidligere giver ligeledes mulighed for cross-site scripting. Adobe har rettet fejlen via en ny index.html-fil.

Anbefaling
Installer opdateringerne.

Links

• APSB15-06: Security updates available for Adobe Flash Player
• APSB15-07: Hotfixes available for ColdFusion
• APSB15-08: Security vulnerability in output of Adobe Flex ASdoc Tool