Adobe Patchday: Flash, Digital Editions (Februar 2017)

SicherheitWährend es von Microsoft gestern keine Updates gab (siehe), hat Adobe am 14. Februar 2017 einen ganzen Schwung an Sicherheitslücken mit Updates für Adobe Flash, Adobe Digital Editions und Adobe Campaign geschlossen.


Anzeige

Flash-Player: Update fixt 24 Sicherheitslücken

Im Adobe Flash Security Bulletin APSB17-04 vom 14. 2. 2017 hat Adobe folgende Sicherheitslücken CVE-2017-2982,CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988,CVE-2017-2990, CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996 geschlossen. Die folgenden Flash-Versionen sind angreifbar:

Product Affected Versions Plattform
Adobe Flash Player Desktop Runtime 24.0.0.194
und früher
Windows, Macintosh, Linux
Adobe Flash Player for Google Chrome 24.0.0.194 und früher Windows, Macintosh, Linux, Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 24.0.0.194 und früher Windows 10 und 8.1

Die betreffenden Updates auf die Version 24.0.0.221 sind bei Adobe abrufbar. Wer den Flash-Player selbst installiert und dessen Auto-Update eingeschaltet hat, sollte das Update automatisch erhalten. Das Gleiche gilt für Windows 8.1 und Windows 10, wo das Update durch Microsoft ausgerollt wird. Auch in Google Chrome sollte der Flash Player durch den Browser aktualisiert werden. Betroffen vom manuellen Update sind eigentlich nur Nutzer, die Flash manuell (z.B. unter Windows 7 oder Linux oder Mac OS) installiert haben und wo das Auto-Update nicht funktioniert.

Welche Flash-Player-Version habe ich?

Die installierte Flash-Version lässt sich auf dieser Adobe-Webseite abfragen. Dort lässt sich erkennen, ob der Flash-Player im Browser unterstützt wird, welche Version ggf. genutzt wird und welche Version bei Adobe zum Update bereitsteht. Momentan wird die Version 24.0.0.221 als aktuell angezeigt.

Wie kann ich den Flash-Player aktualisieren?

Falls die obigen (veralteten) Flash Player-Versionen installiert sind, empfiehlt Adobe das Upgrade auf die aktualisierte Adobe Flash Player Desktop Runtime 24.0.0.221, die auf dieser Adobe-Seite für Windows und Macintosh in einer Tabelle verlinkt ist. Der Link führt zum Flash Player Download Center.

Flash-Player Update-Seite

Achtet dort darauf, dass die optionalen Angebote (McAfee Security Scan Plus und True Key von Intel) nicht mit installiert werden.

Adobe Digital Editions und Adobe Campaign

Auf dieser Adobe-Seite werden zudem noch zwei weitere Sicherheitsbulletins für weitere Produkt-Updates aufgelistet. Mit APSB17-05 wird ein Sicherheits-Update für Adobe Digital Editions angekündigt, welches das Produkt auf Version 4.5.4 hebt. Und mit APSB17-06 behebt Sicherheitslücken in Adobe Campaign. Details sind den jeweiligen Security-Bulletins zu entnehmen.


Werbung

Ähnliche Artikel:
Flash-Player in Windows 8, 8.1, 10 deaktivieren
Stopp: Flash-Sicherheitslücke, Flash-Player deaktivieren!


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Responses to Adobe Patchday: Flash, Digital Editions (Februar 2017)

  1. Herr IngoW sagt:

    Bei mir wird über Win-Update nix angeboten. Im Updatekatalog ist auch nichts zu finden. (für IE und Edge)

  2. gs sagt:

    und hier wie gehabt noch ein paar Download-Links für Win 7 bzw. die Plugins:

    • Günter Born sagt:

      Ich habe es aufgegeben, die Direkt-DLs zu verlinken – ich stelle nämlich fest, dass die nach einiger Zeit brechen. Gerade die Tage wieder einige Links als tot angezeigt bekommen und entfernt.

      • gs sagt:

        also Links posten, damit sich die interessierten Leser gleich bedienen können bzw. nervt das spätere Entfernen mehr?

        besser: gleich darauf verweisen:
        https://www.heise.de/forum/heise-Security/News-Kommentare/Adobe-Patchday-Flash-Player-wie-ueblich-in-kritischem-Zustand/Download-Links/posting-29950463/show/
        der Link bleibt und da sind die downloads drin…

        • Günter Born sagt:

          War keine Fundamentalkritik meinerseits, sondern ein Hinweis bzw. eine Info. Denn möglicherweise wundern sich Leser, dass in vielen älteren Beiträgen, speziell in den Link-Listen am Ende der Beiträge viele “entlinkte” Einträge auftauchen. Das ist die Folge dessen, dass die Anbieter immer wieder kräftig “aufräumen” – speziell Microsoft mit seinen Updates – aber auch Adobe.

          Wenn ich morgens ins Dashboard reinschaue und zwei gebrochene Links finde, ist es kein Thema. Doof ist es, wenn 20, 30 oder gleich 100 Links brechen (die gehe ich weitgehend händisch durch und kontrolliere, was los ist – z.B. Redirect, Server-Responsezeit unterirdisch etc.). Wobei das Verlinken von Adobe sich hier im Blog glücklicherweise in Grenzen hält.

          Notfalls wirklich über Bande posten – sprich: Wenn die Links im Ketarin-Forum oder in einem heise.de-Kommentar stehen, einfach den Link hinterlassen. Ist für Leser zwar auch da doof, wenn die über drei Ecken auf einen toten Link stoßen. Aber dann zerreißt es hier die Google-Indexierung nicht ;-).

          Ich überlasse die Entscheidung den Kommentatoren, wie man verfährt. Drei vier Links, die brechen, bekomme ich auch noch gebacken :-).

          • John Ripper sagt:

            Bei Adobe werden offensichtlich die alten Versionen gelöscht, wenn eine neue veröffentlicht wird.

            Ich sehe nicht wieso man grds. auf die Angabe der Links verzichtet, nur weil diese veralten.

            Man kann auch einfach den Hinweis dazu geben, dass die Links eben nicht unendlich zur Verfügung stehen und wenn sie nicht mehr funktionieren, es vermutlich eine neuere Version gibt.

          • Günter Born sagt:

            Aus Sicht des Blog-Lesers ist deine Argumentation korrekt – und wir sollten das auch weiter so halten – wenn jemand Links hat, als Kommentar posten.

            Mein initiales Posting hatte den Punkt, dass ich es aufgegeben habe, die Links herauszusuchen und zu posten, weil ich weiß, dass die “bald” brechen. Hintergrund ist schlicht, dass Google bzw. dessen Indexer es nicht mag, wenn ein Artikel zu viele gebrochene Links enthält. Da wird der Artikel dann abgestraft. Aus diesem Grund läuft hier ein Plugin mit, welches zyklisch alle Links überprüft und gebrochene Stellen meldet. Wenn da mal ein Server steht oder ein Angebot im Web abgeschaltet/bereinigt wurde, ist hier heftig was los. Ist ein “First world Problem”, welches ich als Blogger habe ;-).

      • mercwuerden sagt:

        Folgender link ist immer aktuell, schnell was Änderungen angeht, gibts seit Ewigkeiten:
        https://www.computerbase.de/downloads/internet/browser/adobe-flash-player/
        :)

  3. Andreas K. sagt:

    Übrigens kann man leicht per GPO den eingebauten Flashplayer (vorübergehend) deaktivieren, entweder bis ein Benutzer meckert oder das Update von Microsoft rauskommt. Mal sehen was zuerst eintritt.
    Benutzerkonfiguration > Windows-Komponenten > Internet Explorer > Sicherheitsfunktionen > Add-On-Verwaltung: “Deaktivieren von Adobe…” aktivieren.

    Zum Spaß könnt ihr ja mal die gpo-interne Hilfe zu diesem Punkt lesen. Speziell beim letzten Absatz bekommt mal leicht einen weiteren Knoten im Gehirn :-).

    • JohnRipper sagt:

      Cool wusste nicht, dass es eine entsprechende Möglichkeit gibt.

      Da IE/Edge für Windows 10 bis März vermutlich ungepatched bleibt, ein netter Hinweis.

      Nutzer können bei mir auf den aktuellen Chrome ausweichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.