Categories: Cloud

Flash Player bekommt Patches

Ein Update für Flash Player soll neun Sicherheitslücken schließen. Adobe stuft diese als kritisch ein. Betroffen sind die Versionen 23.0.0.205 und früher für Windows und Mac OS X, 11.2.202.643 und früher für Linux sowie die in den Browsern Chrome, Edge und Internet Explorer integrierten Plug-ins.

Laut Security Advisory können Angreifer vollständige Kontrolle über ein System mit den genannten Flash-Versionen erlangen. Das wird unter anderem durch 6 Use-after-free-Bugs ermöglicht, die das Einschleusen und Ausführen von Schadcode erlauben. Darüber hinaus begünstigen drei Type-Confusion-Anfälligkeiten eine Remotecodeausführung. Sie treten auf, wenn Code Objekte ungeprüft verarbeitet.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Entdeckt wurden die Schwachstellen ausnahmslos von Sicherheitsforschern, die für Trend Micros Zero Day Initiative (ZDI) arbeiten. Laut einer Analyse von Frost & Sullivan gingen 2015 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. In Zahlen ausgedrückt sponserte Trend Micro 656 von insgesamt 1337 Software-Sicherheitslücken.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.207 für Windows und Mac OS X sowie 11.2.202.644 für Linux umsteigen. Google und Microsoft verteilen zudem eine neue Version des Plug-ins für Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer und Edge für Windows 8.1 beziehungsweise Windows 10.

Die neue Version bietet Adobe über die Update-Funktion des Flash Player an. Sie steht aber auch auf der Adobe-Website zum Download bereit.

Darüber hinaus ist auch ein Update für Adobe Connect erhältlich. Es aktualisiert die Videokonferenzlösung auf die Version 9.5.7. Ein von Benjamin Kunz Mejri von Vulnerability Laboratory gemeldete Schwachstelle in der Version 9.5.6 lässt sich für Cross-Site-Scripting-Angriffe benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

10 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

11 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago