Flash Player bekommt Patches

Cloud

Kritische Lecks in Adobes Flash Player ermöglichen die vollständige Übernahme von Systemen. Betroffene Nutzer sollen möglichst schnell die Aktualisierungen aufspielen.

Adobe Flash Player (Screenshot: silicon.de)Ein Update für Flash Player soll neun Sicherheitslücken schließen. Adobe stuft diese als kritisch ein. Betroffen sind die Versionen 23.0.0.205 und früher für Windows und Mac OS X, 11.2.202.643 und früher für Linux sowie die in den Browsern Chrome, Edge und Internet Explorer integrierten Plug-ins.

Laut Security Advisory können Angreifer vollständige Kontrolle über ein System mit den genannten Flash-Versionen erlangen. Das wird unter anderem durch 6 Use-after-free-Bugs ermöglicht, die das Einschleusen und Ausführen von Schadcode erlauben. Darüber hinaus begünstigen drei Type-Confusion-Anfälligkeiten eine Remotecodeausführung. Sie treten auf, wenn Code Objekte ungeprüft verarbeitet.

Ausgewähltes Whitepaper

In fünf Schritten zu einem Enterprise Social Network

Dieses Whitepaper beantwortet die meistgestellten Fragen der in Firmen für die Einführung eines Enterprise Social Network Verantwortlichen: Wie fange ich an? Wie überzeuge ich die Geschäftsführung? Wie erreiche ich, dass die Kollegen mitziehen? Welche Ziele sollte ich definieren und wie erkenne ich, dass die Einführung erfolgreich ist?

Entdeckt wurden die Schwachstellen ausnahmslos von Sicherheitsforschern, die für Trend Micros Zero Day Initiative (ZDI) arbeiten. Laut einer Analyse von Frost & Sullivan gingen 2015 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. In Zahlen ausgedrückt sponserte Trend Micro 656 von insgesamt 1337 Software-Sicherheitslücken.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.207 für Windows und Mac OS X sowie 11.2.202.644 für Linux umsteigen. Google und Microsoft verteilen zudem eine neue Version des Plug-ins für Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer und Edge für Windows 8.1 beziehungsweise Windows 10.

Die neue Version bietet Adobe über die Update-Funktion des Flash Player an. Sie steht aber auch auf der Adobe-Website zum Download bereit.

Darüber hinaus ist auch ein Update für Adobe Connect erhältlich. Es aktualisiert die Videokonferenzlösung auf die Version 9.5.7. Ein von Benjamin Kunz Mejri von Vulnerability Laboratory gemeldete Schwachstelle in der Version 9.5.6 lässt sich für Cross-Site-Scripting-Angriffe benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen