Flash Player bekommt Patches

Cloud

Kritische Lecks in Adobes Flash Player ermöglichen die vollständige Übernahme von Systemen. Betroffene Nutzer sollen möglichst schnell die Aktualisierungen aufspielen.

Adobe Flash Player (Screenshot: silicon.de)Ein Update für Flash Player soll neun Sicherheitslücken schließen. Adobe stuft diese als kritisch ein. Betroffen sind die Versionen 23.0.0.205 und früher für Windows und Mac OS X, 11.2.202.643 und früher für Linux sowie die in den Browsern Chrome, Edge und Internet Explorer integrierten Plug-ins.

Laut Security Advisory können Angreifer vollständige Kontrolle über ein System mit den genannten Flash-Versionen erlangen. Das wird unter anderem durch 6 Use-after-free-Bugs ermöglicht, die das Einschleusen und Ausführen von Schadcode erlauben. Darüber hinaus begünstigen drei Type-Confusion-Anfälligkeiten eine Remotecodeausführung. Sie treten auf, wenn Code Objekte ungeprüft verarbeitet.

Webinar

Macs in Unternehmen mit vertrauten Tools in den Griff bekommen

Macs werden für Firmen immer interessanter und relevanter. Während IT-Abteilungen das Management von PCs in der Regel fest im Griff haben, stellen Macs sie oft vor erhebliche Probleme. Mit Parallels Mac Management lässt sich der Microsoft System Center Configuration Manager (SCCM) aber auch für diese Aufgabe nutzen.

Entdeckt wurden die Schwachstellen ausnahmslos von Sicherheitsforschern, die für Trend Micros Zero Day Initiative (ZDI) arbeiten. Laut einer Analyse von Frost & Sullivan gingen 2015 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. In Zahlen ausgedrückt sponserte Trend Micro 656 von insgesamt 1337 Software-Sicherheitslücken.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.207 für Windows und Mac OS X sowie 11.2.202.644 für Linux umsteigen. Google und Microsoft verteilen zudem eine neue Version des Plug-ins für Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer und Edge für Windows 8.1 beziehungsweise Windows 10.

Die neue Version bietet Adobe über die Update-Funktion des Flash Player an. Sie steht aber auch auf der Adobe-Website zum Download bereit.

Darüber hinaus ist auch ein Update für Adobe Connect erhältlich. Es aktualisiert die Videokonferenzlösung auf die Version 9.5.7. Ein von Benjamin Kunz Mejri von Vulnerability Laboratory gemeldete Schwachstelle in der Version 9.5.6 lässt sich für Cross-Site-Scripting-Angriffe benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen