Categories: Sicherheit

Notfall-Patch schließt mehrere kritische Lücken in Adobe Flash

Das außerplanmäßiges Update für Flash Player gilt der Behebung von insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Die Schwachstellen können Adobe zufolge Angreifern die potentielle Übernahme eines betroffenen Systems ermöglichen.

Der Softwarehersteller empfiehlt dringend die Installation auf allen Plattformen. Neben Flash ist auch Adobes Laufzeitumgebung AIR gefährdet.

Adobe verweist auf einen Bericht, nach dem bereits ein Exploit für die Sicherheitslücke CVE-2015-8651 in Umlauf ist und “in begrenzten, gezielten Attacken” eingesetzt wird. Die National Vulnerability Database (NVD) hat dazu bislang nur unvollständige Informationen und beschreibt einen Integer-Überlauf in Adobe Flash Player und Adobe AIR, der Angreifern die Ausführung beliebigen Codes über unspezifizierte Vektoren erlaubt.

Der Software-Hersteller empfiehlt Nutzern von Adobe Flash Player Desktop Runtime für Windows und Mac das umgehende Update auf Version 20.0.0.267. Flash Player Extended Support Release soll auf Version 18.0.0.324 aktualisiert werden. Flash Player for Linux steht in der aktualisierten Version 11.2.202.559 im Adobe Flash Player Download Center bereit. AIR liegt nun in der Version 20.0.0.233 vor.

Microsoft und Google verteilen außerdem Updates für ihre Browser. Google erneuert die Flash-Plug-ins in Chrome für Windows, Mac OS X sowie Linux auf die fehlerbereinigte Version. Microsoft aktualisiert Edge sowie Internet Explorer für Windows 10 ebenfalls automatisch auf die Flash-Player-Version 20.0.0.267. Auf Adobes Website können Nutzer prüfen, welche Flash-Player-Ausgabe sie derzeit verwenden.

Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

Download:

[Mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

BlackBerry QNX für automatisiertes Fahren

BlackBerry unterstützt Cariad, das Softwareunternehmen des Volkswagen Konzerns, mit QNX-Technologie für Softwareplattform VW.OS.

10 Stunden ago

Sicherheitsanforderungen treiben private 5G-Netze voran

Verbesserte Security- und Datenschutzfunktionen sind laut Studie von Trend Micro das Hauptmotiv für den Ausbau…

16 Stunden ago

Hödlmayr optimiert interne Fahrzeuglogistikprozesse

Durchgängige Digitalisierung interner Logistikprozesse für rund 500.000 Fahrzeuge jährlich.

16 Stunden ago

Phishing-Angriff auf Facebook-Messenger stiehlt Millionen von Anmeldedaten

Gruppe setzt Technik ein, um die Blockierung ihrer URLS zu umgehen. Enormes Wachstum von Phishing-Angriffen…

16 Stunden ago

Nachhaltigkeitslösung aus der Cloud

Mit dem Microsoft Sustainability Manager erfassen, dokumentieren und beeinflussen Unternehmen ihren CO2-Abdruck.

16 Stunden ago

EU-Parlament verabschiedet Gesetze für digitale Dienste

Digital Markets Act und Digital Services Act stärken die Rechte für Verbraucher. Sie sollen den…

17 Stunden ago