[English]Kurze Vorabmeldung, da ich bei Adobe noch nichts gefunden habe. Adobe hat am 7. Juni 2018 wohl ein Update für den Flash Player freigegeben, welches diesen auf die Version 30.0.0.113 hebt. Ergänzung: Die Informationen sind jetzt vorhanden – Adobe hat eine kritische Zero-Day-Lücke geschlossen, die sich durch Office-Dateien ausnutzen ließ und unter Windows über Office-Dateien auch ausgenutzt wurde.
Anzeige
Bisher keine Infos von Adobe
Von Adobe gibt es bisher keine Informationen zur neuen Build, das letzte Security Bulletin APSB18-16 bezieht sich noch auf das Mai-Update. Die Info habe ich über diesen Kommentar eines Blog-Lesers bekommen, dem ein Update des Flash-Players im Slimjet-Browser aufgefallen war (danke dafür). Ich habe es gerade beim aktuellen Google Chrome überprüft, auch dort ist der Adobe Flash Player Version 30.0.0.113 bereits installiert.
Die Version 30 deutet an, dass es sich um einen neuen Entwicklungszweig handelt, denn bisher waren wir auf Adobe Flash 29.x.x. Der Umstand, dass dieses Update außer der Reihe kommt (regulär hätte ich es am 12. Juni 2018 erwartet), könnte auf ein Sicherheitsproblem hindeuten.
Ergänzung: Zero-Day-Lücke CVE-2018-5002 geschlossen
Adobe hat eine Zero-Day-Lücke geschlossen, die sich durch Office-Dateien ausnutzen ließ. Entdeckt wurde die Schwachstelle durch mehrere Sicherheitsanbieter (ICEBRG, Tencent, und zwei Sicherheitsabteilungen des chinesischen Sicherheitsanbieters Qihoo 360). Adobe hat ein Sicherheits Advisory APSB18-19 veröffentlicht, in der zur Sicherheitslücke CVE-2018-5002 heißt:
Adobe ist bekannt, dass ein Exploit für CVE-2018-5002 in the wild" existiert und in begrenzten, gezielten Angriffen gegen Windows-Anwender eingesetzt wird. Diese Angriffe nutzen Office-Dokumente mit eingebetteten bösartigen Flash Player-Inhalten, die per E-Mail verteilt werden.
Betroffen unter Windows ist der Adobe Flash Player 29.0.0.0.171 und frühere Versionen. Ein erfolgreicher Angriff kann zu einer beliebigen Codeausführung im Kontext des aktuellen Benutzers führen. Weitere Details lassen sich im Sicherheits Advisory APSB18-19 nachlesen. Ein Update auf die Version 30.0.0.113 ist also dringend angeraten.
Adobes Informationen zum Flash Player Version 30.0.0.113
Von Adobe gibt es nun die obigen Informationen zur neuen Build. Betroffen sind folgende Flash-Versionen.
Product | Version | Platform |
Adobe Flash Player Desktop Runtime | 29.0.0.171 and earlier versions | Windows, macOS, Linux |
Adobe Flash Player for Google Chrome | 29.0.0.171 and earlier versions | Windows, Macintosh, Linux and Chrome OS |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 29.0.0.171 and earlier versions | Windows 10 and 8.1 |
Der Adobe Flash Player 30.0.0.113 wird für die Plattformen Windows, Macintosh, Linux und Chrome OS bereitgestellt (die Download-Links finden sich in APSB 18-19). Wer die Auto-Update-Funktion des Flash-Player aktiviert und den Player separat installiert hat, sollte dieses Update automatisch bekommen. Ich gehe davon aus, dass der Flash-Player für Windows 8.1 und Windows 10 ebenfalls zeitnah von Microsoft (jedoch spätestens zum 12.6.2018) aktualisiert wird. Ergänzung: Das Update ist veröffentlicht, siehe Windows: Flash Player Update KB4287903 (7. Juni 2018)
Google Chrome und Slimjet auf Updates prüfen
Beim Chrome Browser sollte dieser das Update automatisch ziehen. Man kann auch manuell nach Updates prüfen, indem man in der Adresszeile chrome://components eintippt.
Anzeige
Google Chrome und der Slimjet-Browser liefert bei Eingabe der URL chrome://components die Seite mit den Komponenten (siehe obiger Screenshot). Dort ist die neue Version 30.0.0.113 des Flash-Player bereits eingetroffen.
Auf dieser Adobe-Webseite wird mir die Version 30.0.0.113 als aktuell für den Flash-Player angezeigt. Die früher vorhandene Anzeige, welche Flash-Version im Browser fehlt aber. Ich denke, weil der Chrome-Browser Flash bereits standardmäßig bezüglich der Ausführung blockiert. Hier wird mir beim Flash-Test von Adobe genau das mitgeteilt.
Sofern Sie den Flash Player über dieser Adobe-Webseite auf die Version 30.0.0.113 aktualisieren (dort wird die Version bereits angeboten), achten Sie darauf, dass die optionalen Angebote (McAfee Security Scan Plus und True Key von Intel) nicht mit installiert werden.
Bei Facebook habe ich einen Kommentar erhalten, dass auch Adobe AIR 30 betroffen sei. Ich habe aber keine weiteren Details dazu gefunden.
Ähnliche Artikel:
Flash im Niedergang: Nur noch 4,9 % Nutzung
Adobe Flash Player Update auf Version 29.0.0.171
Microsoft Office Patchday (5. Juni 2018)
Windows 10 V1803: Update KB4338548 freigegeben
Windows: Flash Player Update KB4287903 (7. Juni 2018)
direkte Downloads unter "Still having problems?":
https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
Uninstall:
https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
@Georg S: Den Doppelkommentar habe ich jetzt gelöscht. Der Grund, warum der erste Kommentar nicht automatisch freigeschaltet wurde: Dieser enthält Links – und die Spam-Filter sind so eingestellt, dass Kommentare in solchen Fällen von mir freizugeben sind.
Andernfalls könnte ich mich hier im Blog nicht mehr vor Kommentarspam für IT-Angebote, Hilfen, damit es mit dem kleinen Freund wieder klappt, tolle Kreditangebote und heißen Mädels aus … nicht mehr retten. Da sitzen ganze Armeen im Hintergrund und versuchen, solche Kommentare in Blogs einzuspeisen.
@Günter Born: Danke für die Info!
off topic:
Das Buch "Android Tablets & Smartphones – Der Ratgeber für Einsteiger & Senioren", 2. Auflage, habe ich mir beim örtlichen Buchhändler gekauft, da ich das Nokia Lumia 630 Dual Slim durch ein Moto G5 ersetzen "muss".
5 Sterne für das Buch!
So, das musste auch mal gesagt bzw. geschrieben werden.
chip.de hat inzwischen auch reagiert und die zip-Datei aktualisert. Darin enthalten alle 3 flashs:
– player-ppapi-opera-chrome.exe
– player-ff-safari.exe
– player_ax-ie.exe
http://dl.cdn.chip.de/downloads/60718/install_flash_player30.zip?cid=54382746&platform=chip&1528366540-1528374040-72b172-B-8b80fabcca36cad2ddbf0506cfb9ddfc
DL ohne Js meidet den chip-installer.
interessanterweise zeigt chrome://components bei Opera kein flash an, weiss wer, warum?
Für Windows 7 scheint bei der install_flash_player_ax.exe der silent install mit parameter -install nicht mehr zu funktionieren.
Adobe hat inzwischen das Security Bulletin aktualisiert:
https://helpx.adobe.com/security.html
mit diesem Beitrag:
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
Ich hatte es mit bekommen, musste aber zum Sport – trage es jetzt nach.
Wer tut sich das eigentlich noch an_ Ich lebe seit Jahren ohne Flash und vermisse nichts.
Ich weiß nicht, wie es bei VMware für die ESX-Server gelöst ist. Aber dort brauchte man zur Verwaltung Flash. Und die Fans von Windows 8.1/10 bekommen das auch unter den Hintern gejubelt.
"Wer tut sich das eigentlich noch an"?!
wohl eher Unsinn.
Richtig installiert, konfiguriert UND genutzt, stellt flash-player doch überhaupt kein Problem dar. Noch nie! Und ist nunmal für einige Dinge, wie video, nach wie vor praktisch, weil u.a. schnell.
Sehe da kein Problem. Man sollte halt wissen, was man tut – aber das gilt generell.
Windows 7 Home Premium 32 Bit SP1
Bei mir wurde gestern der AFP auf die Version 30.0.0.131
automatisch aktualisiert, ohne daß ich es gemerkt habe.
Heute habe ich es erst gesehen.