Achtung: Sicherheits-Update Adobe Flash Player 22.0.0.192

SicherheitIm Adobe Flash Player (Version 21.0.0.242 und früher) existiert eine kritische Sicherheitslücke, die beim letzten Patchday (14. Juni 2016) nicht gefixt wird. Die Lücke wird durch Zero-Day-Exploits ausgenutzt, ein Fix wird für heute erwartet. Im Blog-Beitrag finden sich Hinweise, wie man bereits jetzt den Flash-Player updaten kann.


Anzeige

Auf die kritische Sicherheitslücke CVE-2016-4171, die im Adobe Flash Player 21.0.0.242 (sowie in älteren Versionen) existiert, habe ich im Blog-Beitrag Kritische Lücke in Adobe Flash Player–kommt heute ein Fix? aufmerksam gemacht. Die Sicherheitslücke betrifft den Flash Player unter Windows, Macintosh, Linux und Chrome OS. Kaspersky warnt in diesem Blog-Beitrag, dass die Sicherheitslücke bereits ausgenutzt werde (mehr Infos hier).

Welche Flash-Player-Version habe ich?

Die installierte Flash-Version lässt sich auf dieser Adobe-Webseite abfragen. Dort lässt sich erkennen, ob der Flash-Player im Browser unterstützt wird, welche Version ggf. genutzt wird und welche Version bei Adobe zum Update bereitsteht.

Flash-Player Versionsprüfung

In obigem Screenshot ist zu erkennen, dass noch die alte Version 21.0.0.242 installiert ist und dass Adobe keine aktuellere Version bereitstellt.

Wie kann ich aktualisieren?

Standardmäßig sollte der Flash-Player per Auto-Update unter Windows Vista und Windows 7 (sowie Mac OS und Linux) aktualisiert werden. Besitzer von Windows 8/8.1/10 erhalten die Aktualisierung automatisch über Windows-Update. Auch der Google Chrome-Browser sollte sich automatisch über die integrierte Update-Funktion aktualisieren.

Falls das Auto-Update nicht klappt, und man nicht unter Windows 8/8.1/10 oder im Google Chrome-Browser unterwegs ist, sondern den Flash-Player selbst installiert hat, kann man diese Adobe Seite besuchen und schauen, ob ein Update bereitsteht. Die obige Webseite sowie der nachfolgende Screenshot zeigt aber, dass diese Updates bisher (9:32) noch nicht durch Adobe bereitgestellt worden sind. Patches dürften im Laufe des Tages (16.6.2016) durch Adobe, Microsoft und Google bereitgestellt werden.

Flash-Player Update-Seite


Anzeige

Bei der Installation des Adobe Flash-Players muss man zudem arg aufpassen (die Adobe-Seite ist ziemlich kaputt). Die Version wird zwar mittlerweile angezeigt, aber bevor man auf Jetzt installieren klickt, sollte man unbedingt die Optionen unter “Optionale Angebote” abwählen. Andernfalls wird Bloatware von McAfee und Intel auf dem System installiert?

Wie kann ich sofort aktualisieren?

Wer den Flash-Player selbst installiert hat, also z.B. mit Windows Vista bzw. Windows 7 arbeitet und auf Flash angewiesen ist, sollte Die Adobe Flash Player-Distributionsseite aufrufen. Dort werden die Installer für Windows, Mac OS, Linux-Distributionen und diverse Browser bereitgestellt. Für Windows hat Benutzer smiler10 die Download-Adressen dankenswerter weise in diesem Kommentar hier im Blog aufgeführt.

Aber Achtung: Das dürfte nicht klappen, wenn man Windows 8, Windows 8.1 oder Windows 10 verwendet. Dann heißt es auf das Microsoft Update warten, wobei die Aktualisierung über Windows Update erfolgt.

Anmerkung: Bei der Adobe Flash Player-Distributionsseite handelt es sich um einen “wandelnden Zombie”. Das Angebot sollte laut Adobe bereits im Februar 2016 sterben – aktuell wird die Seite noch “bis Ende Juni 2016” geführt.

Wie komme ich aus der Flash-hat-Sicherheitslücke-Schleife heraus?

Flash ist schlicht die Sicherheitslücke per se – und man sollte schleunigst auf den Flash-Player verzichten. Wer unter Windows Vista bzw. Windows 7 unterwegs ist, dem empfehle ich die Deinstallation des Flash-Players. Das Gleiche gilt, falls ihr den Flash-Player unter Mac OS oder Linux installiert habt oder im Firefox-Browser ein Flash-Plug-in einsetzt.

Seid ihr im Windows 8, Windows 8.1 oder Windows 10 unterwegs oder verwendet ihr den Google Chrome-Browser? Dann solltet ihr den Flash-Player deaktivieren. Wie das geht, habe ich im Blog-Beitrag Flash-Player in Windows 8, 8.1, 10 deaktivieren beschrieben.

Ähnliche Artikel:
Kritische Lücke in Adobe Flash Player–kommt heute ein Fix? 
Flash-Player in Windows 8, 8.1, 10 deaktivieren
Flash Sicherheitslücke CVE-2016-4117 in Exploit-Kits genutzt
Flash Zero-Day-Exploit und Adobe Reader-Update (Mai 2016)
Google stellt Flash-Werbung ab 2. Januar 2017 ein

Internet Explorer 11-Abstürze durch Flash Player?


Anzeige

Dieser Beitrag wurde unter Linux, Mac OS X, Sicherheit, Tipps, Update, Windows abgelegt und mit Flash-Player, Sicherheitslücke, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Achtung: Sicherheits-Update Adobe Flash Player 22.0.0.192


  1. Anzeige
  2. Pingback: Adobe Flash Player 22.0.0.192 mit einem Sicherheits-Update schliesst kritische Lücke | Deskmodder.de

  3. Thorky sagt:

    Danke für die zeitnahe Info! :)

  4. Anzeige

  5. Daniel sagt:

    Das Update ist mittlerweile freigegeben und kann heruntergeladen werden.
    Über Windows Update, zumindest auf unserem WSUS, ist noch nichts verfügbar.

  6. Pater sagt:

    Chrome und IE haben aktualisiert.
    Danke für die schnelle Info.

  7. sandy sagt:

    Super! Vielen lieben Dank für die Info! :-)

  8. Dekre sagt:

    Für Interessenten – Adobe Air ist auch neu, für Interessenten.

  9. Anzeige

  10. Nobody sagt:

    Zitat:”Wer unter Windows Vista bzw. Windows 7 unterwegs ist, dem empfehle ich die Deinstallation des Flash-Players.”
    Der Flash-Player wird erst deinstalliert, wenn die Viren auf meinem PC Samba tanzen. ;-)

    • Dekre sagt:

      Dem kann ich zustimmen. Davor kommen ja noch paar Sicherungen – aus gegebenem Anlass – 3er Kette in der Verteidigung mit 2 zusätzliche Einwechselspieler. Dazu blocke ich das mit diversen Internets-Add-on ab.

      • Na ja, wenn kaputt, dann kaputt – ein Jahr warten, in der Hoffnung, dass es mal getauscht wird, hilft nicht. Zudem müssen die armen Apple Shareholder ja auch ernährt werden ;-).

        Danke für die Rückmeldung!

  11. sandy sagt:

    Mittlerweile wurde auch das Sicherheitsupdate für den Flashplayer unter Windows 8.1 von Microsoft frei gegeben. Nach ca. 11-minütiger Suche wurde es mir vor einer halben Stunde angezeigt.

  12. 1ei sagt:

    War bei mir genau so………

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.