Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Adobe empfiehlt Nutzern, die Sicherheitsupdates einzuspielen. Eine akute Bedrohung gebe es aber derzeit nicht. Eine weitere Schwachstelle (CVE-2015-5255) klafft in BlazeDS, die die Updates auch schließen. Zudem rät Adobe, die Sicherheitshinweise für ColdFusion zu befolgen.
LiveCycle Data Services und Premiere Clip auch bedroht

Adobes LiveCycle Data Services sind in den Versionen 3.0.x, 3.1.x, 4.6.2 und 4.7 unter OS X, Unix und Windows bedroht. Das Sicherheitsupdate kümmert sich hier ebenfalls um BlazeDS.

In Apples App Store steht zudem die abgesicherte Version 1.2.1 von Adobe Premiere Clip zum Download bereit. Der Patch fixt einen Fehler bei der Validierung von Benutzereingaben.