Sicherheits-Update für Adobe Flash

SicherheitEs hatte sich letzten Dienstag ja schon angedeutet: Microsoft hat mit seinem Updates für Windows auch eine Flash-Aktualisierung verteilt. Nun hat Adobe am gestrigen Donnerstag nachgezogen und ein  Update für Flash herausgebracht.


Anzeige

Am Wochenanfang hatte Adobe ja bereits Updates für den Reader und Acrobat DC sowie für Adobe Digital Edition herausgegeben. Von Flash-Sicherheitsproblemen war nichts zu hören. Aber es gab Andeutungen, dass Flash wohl “Donnerstag” gepatcht werde.

In diesem Adobe Security Bulletin vom 10. März 2016 beschreibt Adobe insgesamt 18 kritische Sicherheitslücken in den bisherigen Flash-Versionen, von denen mindestens Eine (CVE-2016-1010) aktiv im Web ausgenutzt werde. Die Sicherheitslücken fallen in vier Kategorien: Integer overflow, Use-after-free, Heap overflow und Memory corruption. Hier die Liste der angreifbaren Flash-Versionen:

Produkt Angreifbare Versionen Plattform
Adobe Flash Player Desktop Runtime 20.0.0.306 and earlier Windows and Macintosh
Adobe Flash Player Extended Support Release 18.0.0.329 and earlier Windows and Macintosh
Adobe Flash Player for Google Chrome 20.0.0.306 and earlier Windows, Macintosh, Linux and ChromeOS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 20.0.0.306 and earlier Windows 10
Adobe Flash Player for Internet Explorer 11 20.0.0.306 and earlier Windows 8.1
Adobe Flash Player for Linux 11.2.202.569 and earlier Linux
AIR Desktop Runtime 20.0.0.260 and earlier Windows and Macintosh
AIR SDK 20.0.0.260 and earlier Windows, Macintosh, Android and iOS
AIR SDK & Compiler 20.0.0.260 and earlier Windows, Macintosh, Android and iOS
AIR for Android 20.0.0.233 and earlier Android

Der Adobe Flash Player für Windows und Mac OS (Desktop Runtime) ist bis zur Version 20.0.0.306 angreifbar. Adobe hat für den Dektop unter Windows und OS X die Flash Player-Runtime 21.0.0.182 freigegeben (Extended Support Version 18.0.0.333).

Auf dieser Adobe-Seite wird die aktuell installierte Flash-Version angezeigt. Die Aktualisierung ist (z.B. unter Windows Vista oder Windows 7) über diese Adobe-Seite möglich – das Download-Center, über welches man die Installationsvarianten herunterladen und installieren konnte, ist von Adobe zum 1. März 2016 geschlossen worden.

Achtet deshalb bei der Aktualisierung über get.adobe.com/de/flashplayer/ darauf, dass keine Adware mit installiert wird. Das in der obigen Download-Seite markierte Kontrollkästchen (hier für McAfee) darf nicht markiert sein.

In Windows 8 bis 10 erfolgt die Aktualisierung durch Microsoft per Windows Update (siehe Microsoft Flash Security Bulletin MS16-036 vom 10.3.2016). Wer den Google Chrome-Browser verwendet, sollte diesen aktualisieren, um den neuesten Flash Player zu bekommen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sicherheits-Update für Adobe Flash


  1. Anzeige
  2. sandy sagt:

    Vielen Dank für den Hinweis und auch den Tipp zum Herunterladen! Irgendwie kann ich mir das nie so richtig merken und bin daher umso dankbarer für Ihre Anleitung. :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.