Adobe Flash: Sonder-Updates für Sicherheitslücke

Adobe hat heute, am 22.1.2015, per Adobe Security Bulletin ein Update außer der Reihe für den Flash-Player bereitgestellt, um die Sicherheitslücke aus zu Security Bulletin APSB 15-02 zu schließen. Weiterhin wird die gestern berichtete Sicherheitslücke durch Adobe untersucht.


Anzeige

Das Adobe Security Bulletin ABPSB15-02 vom 22.1.2014 adressiert die Sicherheitslücke CVE-2015-0310. Im Security Bulletin reagiert Adobe auch auf die Lücke, die ich im Artikel Stopp: Flash-Sicherheitslücke, Flash-Player deaktivieren! angesprochen habe. Adobe schreibt:

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh and Linux.  These updates address a vulnerability that could be used to circumvent memory randomization mitigations on the Windows platform.

Adobe is aware of reports that an exploit for CVE-2015-0310 exists in the wild, which is being used in attacks against older versions of Flash Player.  Additionally, we are investigating reports that a separate exploit for Flash Player 16.0.0.287 and earlier also exists in the wild.  For the latest information, please refer to the PSIRT blog here.

Adobe recommends users update their product installations to the latest versions:

  • Users of the Adobe Flash Player desktop runtime for Windows and Macintosh should update to Adobe Flash Player 16.0.0.287.
  • Users of the Adobe Flash Player Extended Support Release should update to Adobe Flash Player 13.0.0.262.
  • Users of Adobe Flash Player for Linux should update to Adobe Flash Player 11.2.202.438.
  • Adobe Flash Player installed with Google Chrome, as well as Internet Explorer on Windows 8.x, will automatically update to version 16.0.0.287.

Affected software versions

  • Adobe Flash Player 16.0.0.257 and earlier versions
  • Adobe Flash Player 13.0.0.260 and earlier 13.x versions
  • Adobe Flash Player 11.2.202.429 and earlier versions for Linux

Mit anderen Worten: Adobe empfiehlt, zumindest auf die hier aufgeführten Flash-Player-Versionen zu aktualisieren. Dies verhindert, dass kursierende Exploits erfolgreiche Angriffe auf ältere Flash-Player-Versionen ausführen können.

Gleichzeitig untersucht man die im Artikel Stopp: Flash-Sicherheitslücke, Flash-Player deaktivieren! angesprochen Exploits, ob diese unbekannte Sicherheitslücken im Flash-Player ausnutzen können. Bis Adobe eine endgültige Entwarnung gibt oder ein weiteres Update herausbringt, sollte das Flash Plugin möglichst deaktiviert bleiben. Update: Bei heise.de rät man hier sogar zur Deinstallation (was aber ab Windows 8 und im Chrome nicht geht). Laut diesem Security Bulletin rechnet Adobe aber damit, nächste Woche ein Update bereitstellen zu können.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Adobe Flash: Sonder-Updates für Sicherheitslücke


  1. Anzeige
  2. Günter Born sagt:

    Auch bei heise.de hat man sich noch des Themas angenommen und spricht die gleiche Empfehlung wie oben aus: Flash deaktivieren.

  3. SiBu sagt:

    G-Data verbreitet heute eine Sondermeldung, in der sie darauf hinweisen, dass ihr Virenschutzprogramm solche Angriffe verhindert. Dazu ploppte auf meinem Rechner beim Start extra ein Fenster auf.

  4. Anzeige

  5. elli sagt:

    also ich würd ihn ja deaktivieren,aber i brauch den für die spiele auf facebook,weil sonst geht ja nix

  6. Matthias sagt:

    Aktuell steht die gefixte Version 16.0.0.296 vom 23.01.2015 zur Verfügung.

    Download-Links:

  7. Pingback: Microsoft Flash Security-Update KB 3035034 for Windows 8/8.1 | Born's Tech and Windows World

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.