Adobe Flash Player: Update Version 30.0.0.113

Sicherheit[English]Kurze Vorabmeldung, da ich bei Adobe noch nichts gefunden habe. Adobe hat am 7. Juni 2018 wohl ein Update für den Flash Player freigegeben, welches diesen auf die Version 30.0.0.113 hebt. Ergänzung: Die Informationen sind jetzt vorhanden – Adobe hat eine kritische Zero-Day-Lücke geschlossen, die sich durch Office-Dateien ausnutzen ließ und unter Windows über Office-Dateien auch ausgenutzt wurde.


Anzeige

Bisher keine Infos von Adobe

Von Adobe gibt es bisher keine Informationen zur neuen Build, das letzte Security Bulletin APSB18-16 bezieht sich noch auf das Mai-Update. Die Info habe ich über diesen Kommentar eines Blog-Lesers bekommen, dem ein Update des Flash-Players im Slimjet-Browser aufgefallen war (danke dafür). Ich habe es gerade beim aktuellen Google Chrome überprüft, auch dort ist der Adobe Flash Player Version 30.0.0.113 bereits installiert.

Die Version 30 deutet an, dass es sich um einen neuen Entwicklungszweig handelt, denn bisher waren wir auf Adobe Flash 29.x.x. Der Umstand, dass dieses Update außer der Reihe kommt (regulär hätte ich es am 12. Juni 2018 erwartet), könnte auf ein Sicherheitsproblem hindeuten.

Ergänzung: Zero-Day-Lücke  CVE-2018-5002 geschlossen

Adobe hat eine Zero-Day-Lücke geschlossen, die sich durch Office-Dateien ausnutzen ließ. Entdeckt wurde die Schwachstelle durch mehrere Sicherheitsanbieter (ICEBRG, Tencent, und zwei Sicherheitsabteilungen des chinesischen Sicherheitsanbieters Qihoo 360).  Adobe hat ein Sicherheits Advisory APSB18-19 veröffentlicht, in der zur Sicherheitslücke CVE-2018-5002 heißt:

Adobe ist bekannt, dass ein Exploit für CVE-2018-5002 in the wild” existiert und in begrenzten, gezielten Angriffen gegen Windows-Anwender eingesetzt wird. Diese Angriffe nutzen Office-Dokumente mit eingebetteten bösartigen Flash Player-Inhalten, die per E-Mail verteilt werden.

Betroffen unter Windows ist der Adobe Flash Player 29.0.0.0.171 und frühere Versionen. Ein erfolgreicher Angriff kann zu einer beliebigen Codeausführung im Kontext des aktuellen Benutzers führen. Weitere Details lassen sich im Sicherheits Advisory APSB18-19 nachlesen. Ein Update auf die Version 30.0.0.113 ist also dringend angeraten.

Adobes Informationen zum Flash Player Version 30.0.0.113

Von Adobe gibt es nun die obigen Informationen zur neuen Build. Betroffen sind folgende Flash-Versionen.

Product Version Platform
Adobe Flash Player Desktop Runtime 29.0.0.171 and earlier versions Windows, macOS, Linux
Adobe Flash Player for Google Chrome 29.0.0.171 and earlier versions Windows, Macintosh, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.171 and earlier versions Windows 10 and 8.1

Der Adobe Flash Player 30.0.0.113 wird für die Plattformen Windows, Macintosh, Linux und Chrome OS bereitgestellt (die Download-Links finden sich in APSB 18-19). Wer die Auto-Update-Funktion des Flash-Player aktiviert und den Player separat installiert hat, sollte dieses Update automatisch bekommen. Ich gehe davon aus, dass der Flash-Player für Windows 8.1 und Windows 10 ebenfalls zeitnah von Microsoft (jedoch spätestens zum 12.6.2018) aktualisiert wird. Ergänzung: Das Update ist veröffentlicht, siehe Windows: Flash Player Update KB4287903 (7. Juni 2018)

Google Chrome und Slimjet auf Updates prüfen

Beim Chrome Browser sollte dieser das Update automatisch ziehen. Man kann auch manuell nach Updates prüfen, indem man in der Adresszeile chrome://components eintippt.


Werbung

Flash Player Version 30.0.0.113 im Chrome-Browser

Google Chrome und der Slimjet-Browser liefert bei Eingabe der URL chrome://components die Seite mit den Komponenten (siehe obiger Screenshot). Dort ist die neue Version 30.0.0.113 des Flash-Player bereits eingetroffen.

Auf dieser Adobe-Webseite wird mir die Version 30.0.0.113 als aktuell für den Flash-Player angezeigt. Die früher vorhandene Anzeige, welche Flash-Version im Browser fehlt aber. Ich denke, weil der Chrome-Browser Flash bereits standardmäßig bezüglich der Ausführung blockiert. Hier wird mir beim Flash-Test von Adobe genau das mitgeteilt.

Flash Player

Sofern Sie den Flash Player über dieser Adobe-Webseite auf die Version 30.0.0.113 aktualisieren (dort wird die Version bereits angeboten), achten Sie darauf, dass die optionalen Angebote (McAfee Security Scan Plus und True Key von Intel) nicht mit installiert werden.

Bei Facebook habe ich einen Kommentar erhalten, dass auch Adobe AIR 30 betroffen sei. Ich habe aber keine weiteren Details dazu gefunden.

Ähnliche Artikel:
Flash im Niedergang: Nur noch 4,9 % Nutzung
Adobe Flash Player Update auf Version 29.0.0.171
Microsoft Office Patchday (5. Juni 2018)
Windows 10 V1803: Update KB4338548 freigegeben
Windows: Flash Player Update KB4287903 (7. Juni 2018)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Kommentare zu Adobe Flash Player: Update Version 30.0.0.113

    • Günter Born sagt:

      @Georg S: Den Doppelkommentar habe ich jetzt gelöscht. Der Grund, warum der erste Kommentar nicht automatisch freigeschaltet wurde: Dieser enthält Links – und die Spam-Filter sind so eingestellt, dass Kommentare in solchen Fällen von mir freizugeben sind.

      Andernfalls könnte ich mich hier im Blog nicht mehr vor Kommentarspam für IT-Angebote, Hilfen, damit es mit dem kleinen Freund wieder klappt, tolle Kreditangebote und heißen Mädels aus … nicht mehr retten. Da sitzen ganze Armeen im Hintergrund und versuchen, solche Kommentare in Blogs einzuspeisen.

      • Georg S. sagt:

        @Günter Born: Danke für die Info!

        off topic:

        Das Buch “Android Tablets & Smartphones – Der Ratgeber für Einsteiger & Senioren”, 2. Auflage, habe ich mir beim örtlichen Buchhändler gekauft, da ich das Nokia Lumia 630 Dual Slim durch ein Moto G5 ersetzen “muss”.

        5 Sterne für das Buch!

        So, das musste auch mal gesagt bzw. geschrieben werden.

  1. mandril sagt:

    chip.de hat inzwischen auch reagiert und die zip-Datei aktualisert. Darin enthalten alle 3 flashs:
    – player-ppapi-opera-chrome.exe
    – player-ff-safari.exe
    – player_ax-ie.exe
    http://dl.cdn.chip.de/downloads/60718/install_flash_player30.zip?cid=54382746&platform=chip&1528366540-1528374040-72b172-B-8b80fabcca36cad2ddbf0506cfb9ddfc
    DL ohne Js meidet den chip-installer.

    interessanterweise zeigt chrome://components bei Opera kein flash an, weiss wer, warum?

  2. Tind sagt:

    Für Windows 7 scheint bei der install_flash_player_ax.exe der silent install mit parameter -install nicht mehr zu funktionieren.

  3. Werbung

  4. Ralph sagt:

    Wer tut sich das eigentlich noch an_ Ich lebe seit Jahren ohne Flash und vermisse nichts.

    • Günter Born sagt:

      Ich weiß nicht, wie es bei VMware für die ESX-Server gelöst ist. Aber dort brauchte man zur Verwaltung Flash. Und die Fans von Windows 8.1/10 bekommen das auch unter den Hintern gejubelt.

      • saghaar sagt:

        “Wer tut sich das eigentlich noch an”?!
        wohl eher Unsinn.
        Richtig installiert, konfiguriert UND genutzt, stellt flash-player doch überhaupt kein Problem dar. Noch nie! Und ist nunmal für einige Dinge, wie video, nach wie vor praktisch, weil u.a. schnell.
        Sehe da kein Problem. Man sollte halt wissen, was man tut – aber das gilt generell.

  5. Hans Thölen sagt:

    Windows 7 Home Premium 32 Bit SP1
    Bei mir wurde gestern der AFP auf die Version 30.0.0.131
    automatisch aktualisiert, ohne daß ich es gemerkt habe.
    Heute habe ich es erst gesehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.