Adobe Flash: Notfall-Patch schließt mehrere kritische Schwachstellen

von Anja Schmoll-Trautmann am , 15:45 Uhr

Mit dem Update sollen 19 Sicherheitslücken in Flash Player und Adobe AIR beseitigt werden, darunter eine Zero-Day-Lücke. Ein Exploit für die Sicherheitslücke ist bereits in Umlauf und wird „in begrenzten, gezielten Attacken“ eingesetzt.

Das außerplanmäßiges Update für Flash Player [1], das Adobe veröffentlicht hat, soll kritische Schwachstellen beseitigen, darunter eine Zero-Day-Lücke. Der Softwarehersteller empfiehlt dringend die Installation auf allen Plattformen. Neben Flash ist auch Adobes Laufzeitumgebung AIR gefährdet.

Flash Player (Bild: Adobe) [2]

Die Schwachstellen können Adobe zufolge Angreifern die potentielle Übernahme eines betroffenen Systems ermöglichen. Das Update gilt der Behebung von insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben.

Adobe verweist auf einen Bericht, nach dem bereits ein Exploit für die Sicherheitslücke CVE-2015-8651 [3] in Umlauf ist und „in begrenzten, gezielten Attacken“ eingesetzt wird. Die National Vulnerability Database (NVD) hat dazu bislang nur unvollständige Informationen und beschreibt einen Integer-Überlauf in Adobe Flash Player und Adobe AIR, der Angreifern die Ausführung beliebigen Codes über unspezifizierte Vektoren erlaubt.

Der Software-Hersteller empfiehlt Nutzern von Adobe Flash Player Desktop Runtime für Windows und Mac das umgehende Update auf Version 20.0.0.267 [4]. Flash Player Extended Support Release soll auf Version 18.0.0.324 aktualisiert werden. Flash Player for Linux steht in der aktualisierten Version 11.2.202.559 im Adobe Flash Player Download Center [5] bereit. AIR liegt nun in der Version 20.0.0.233 vor.

Microsoft [6] und Google [7] verteilen außerdem Updates für ihre Browser. Google erneuert die Flash-Plug-ins in Chrome für Windows, Mac OS X sowie Linux auf die fehlerbereinigte Version. Microsoft aktualisiert Edge sowie Internet Explorer für Windows 10 ebenfalls automatisch auf die Flash-Player-Version 20.0.0.267. Auf Adobes Website können Nutzer prüfen [8], welche Flash-Player-Ausgabe sie derzeit verwenden.

Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox [9]und Chrome [10].

Download:

[Mit Material von Bernd Kling, ZDNet.d [13]e]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de [14]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88161671/adobe-flash-notfall-patch-schliesst-mehrere-kritische-schwachstellen/

URLs in this post:

[1] außerplanmäßiges Update für Flash Player: https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

[2] Image: http://www.cnet.de/wp-content/uploads/2015/02/flash-player-logo.jpg

[3] CVE-2015-8651: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8651

[4] Update auf Version 20.0.0.267: http://downloads.netmediaeurope.de/2752/adobe-flash-player/

[5] Adobe Flash Player Download Center: https://get.adobe.com/flashplayer/

[6] Microsoft: http://www.cnet.de/unternehmen/microsoft/

[7] Google: http://www.cnet.de/unternehmen/google-inc/

[8] prüfen: https://www.adobe.com/de/software/flash/about/

[9] Firefox : http://downloads.netmediaeurope.de/4247/mozilla-firefox-final/

[10] Chrome: http://downloads.netmediaeurope.de/3685/google-chrome-windows-standalone/

[11] Uninstaller für Flash Player: http://downloads.netmediaeurope.de/4136/adobe-flash-player-uninstaller/

[12] Adobe Air 20.0.233: http://downloads.netmediaeurope.de/3429/adobe-air-de10652882/

[13] ZDNet.d: http://www.zdnet.de/88255646/adobe-schliesst-mehrere-sicherheitsluecken-in-flash/

[14] Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de: http://www.itespresso.de/quiz/wie-gut-kennen-sie-sich-mit-browsern-aus-1-1