Adobe har släppt nya rättningar

Adobe har släppt nya rättningar till Shockwave, Flash och Coldfusion.

I sin April-uppdatering har Adobe släppt tre säkerhetsbulletiner.

APSB13-10 - Coldfusion

Drabbade versioner: ColdFusion 10, 9.0.2, 9.0.1 och 9.0
Två sårbarheter i möjliggör bland annat att man kan kringgå authenticeringsmekanismer.

APSB13-11 - Flash

Drabbade versioner:
Adobe Flash Player 11.x för Windows, Microsoft och Android.
Adobe AIR 3.6.0.6090 för Windows, Microsoft och Android.

Ett flertal sårbarheter är rättade i denna uppdatering som bland annat möjliggör exekvering av godtycklig kod med samma rättigheter som den drabbade applikationen körs med.

APSB13-12 - Shockwave

Drabbade versioner: Adobe Shockwave Player 12.0.0.112 och tidigare för Windows och Macintosh.

Denna sårbarhet möjliggör vid lyckad exploatering exekvering av godtycklig kod med samma
rättigheter som den drabbade applikationen körs med. Misslyckade försök kommer förmodligen
resultera i att applikationen kraschar.

Sammanställning: http://blogs.adobe.com/psirt/2013/04/adobe-security-bulletins-posted-5.html