Adobe schließt zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind Windows als auch die Mac-Versionen bis einschließlich Version 11.5.2.602.

Als Update-Prozedur empfiehlt Adobe zunächst die alte Version zu deinstallieren, den PC neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

• MS10-001 - Kritisch: Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270): Link

• MS10-002 - Kritisch: Kumulatives Sicherheitsupdate für Internet Explorer (978207): Link

RealNetworks hat elf Lücken im RealPlayer geschlossen, darunter Buffer Overflows und Heap Overflows. Angreifer konnten die Lücken ausnutzen um den Computer eines Opfers mit Schadcode zu infizieren. Dazu genügten etwa präparierte GIF-Bilder oder Skins.
Die kompletten elf Lücken sind verteilt über den Helix Player 1.x und 11.x, den RealPlayer 10.x und 11.x sowie RealPlayer Enterprise 1.x respektive RealPlayer SP 1.x jeweils in den unterstützten Betriebssystemen Windows, Mac OS X und Linux.

Google hat mit Chrome 4 insgesamt 13 Sicherheitslücken
geschlossen, neue Funktionen hinzugefügt und höhere Geschwindigkeiten verwirklicht. Sechs der Lücken stufen die Chrome-Entwickler als kritisch ein, weil durch sie ein Angreifer offenbar einen Windows-PC kompromittieren kann.
Ein Update wird empfohlen.