Adobe Flash: Notfall-Patch schließt mehrere kritische Schwachstellen

Mit dem Update sollen 19 Sicherheitslücken in Flash Player und Adobe AIR beseitigt werden, darunter eine Zero-Day-Lücke. Ein Exploit für die Sicherheitslücke ist bereits in Umlauf und wird „in begrenzten, gezielten Attacken“ eingesetzt.

Das außerplanmäßiges Update für Flash Player, das Adobe veröffentlicht hat, soll kritische Schwachstellen beseitigen, darunter eine Zero-Day-Lücke. Der Softwarehersteller empfiehlt dringend die Installation auf allen Plattformen. Neben Flash ist auch Adobes Laufzeitumgebung AIR gefährdet.

Flash Player (Bild: Adobe)

Die Schwachstellen können Adobe zufolge Angreifern die potentielle Übernahme eines betroffenen Systems ermöglichen. Das Update gilt der Behebung von insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben.

Adobe verweist auf einen Bericht, nach dem bereits ein Exploit für die Sicherheitslücke CVE-2015-8651 in Umlauf ist und „in begrenzten, gezielten Attacken“ eingesetzt wird. Die National Vulnerability Database (NVD) hat dazu bislang nur unvollständige Informationen und beschreibt einen Integer-Überlauf in Adobe Flash Player und Adobe AIR, der Angreifern die Ausführung beliebigen Codes über unspezifizierte Vektoren erlaubt.

Der Software-Hersteller empfiehlt Nutzern von Adobe Flash Player Desktop Runtime für Windows und Mac das umgehende Update auf Version 20.0.0.267. Flash Player Extended Support Release soll auf Version 18.0.0.324 aktualisiert werden. Flash Player for Linux steht in der aktualisierten Version 11.2.202.559 im Adobe Flash Player Download Center bereit. AIR liegt nun in der Version 20.0.0.233 vor.

Microsoft und Google verteilen außerdem Updates für ihre Browser. Google erneuert die Flash-Plug-ins in Chrome für Windows, Mac OS X sowie Linux auf die fehlerbereinigte Version. Microsoft aktualisiert Edge sowie Internet Explorer für Windows 10 ebenfalls automatisch auf die Flash-Player-Version 20.0.0.267. Auf Adobes Website können Nutzer prüfen, welche Flash-Player-Ausgabe sie derzeit verwenden.

Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

Download:

[Mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

2 Kommentare zu Adobe Flash: Notfall-Patch schließt mehrere kritische Schwachstellen

  • Am 29. Dezember 2015 um 17:50 von Holger

    Flash ist die größte Bedrohung im ganzen Netz. Seiten die noch Flash benutzen meide ich seit Monaten einfach. Die meisten haben schon auf HTML5 umgestellt, daher ist Flash eigentlich schon jetzt total überflüssig.

    Einfach Flash deinstallieren, keine Probleme mehr dahingehend mehr. Kann ich nur jedem raten, Sicherheitslücke nummer 1 am heimischen PC.

    • Am 3. Januar 2016 um 16:44 von Thomas F.

      Das ist völlig übertrieben. Ich nutze Flash in dutzenden Onlinespielen seit Jahren und habe nicht ein einziges Mal Probleme gehabt. Für Videos und Menues ist es allerdings überflüssig geworden.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *