TW-T17-0082_Update_1 – Sicherheitsupdate für den Adobe Flash Player

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für den Adobe Flash Player

12.07.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player vor 26.0.0.137
Adobe Flash Player vor 26.0.0.137 for Google Chrome
Adobe Flash Player vor 26.0.0.137 for Microsoft Edge and Internet Explorer 11
Adobe Flash Player for Linux vor 26.0.0.137
Apple Mac OS X
macOS Sierra
GNU/Linux
Chrome OS
Microsoft Windows
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607
Microsoft Windows 10 1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie den Adobe Flash Player auf die Programmversionen 26.0.0.137.

Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash
Player über den Update-Mechanismus innerhalb des Produktes auf Version 26.0.0.137 zu aktualisieren
oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern
von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf
Version 26.0.0.137 automatisch zur Verfügung gestellt.

Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte
Informationsseite ‚About Flash Player‘ (Englisch) erfahren. Durch einen Rechtsklick auf
Flash-Player-Inhalte und die Auswahl von ‚About Adobe (or Macromedia) Flash Player‘ (etwa: ‚Über
Adobe Flash Player‘) können Sie die momentan in Ihrem Browser installierte Version in Erfahrung
bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt
veröffentlichten Sicherheitslücken angreifbar ist.
____________________________________________________________________________________________________
Beschreibung:
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist
integraler Bestandteil zahlreicher Adobe Produkte.
Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und
Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige
Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene
System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.

Aktualisierung vom 12.07.2017: Microsoft informiert in seinem Sicherheitshinweis ADV170009 darüber,
dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server
2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player
verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und
Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt
Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer
Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen
können.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player bis einschließlich Version 26.0.0.131 existieren drei Sicherheitslücken, von
denen eine als kritisch eingestuft wird, da sie zur vollständigen Übernahme des betroffenen Systems
durch einen Angreifer führen kann.
Aktualisieren Sie den Adobe Flash Player auf die Programmversionen 26.0.0.137.

Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash
Player über den Update-Mechanismus innerhalb des Produktes auf Version 26.0.0.137 zu aktualisieren
oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern
von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf
Version 26.0.0.137 automatisch zur Verfügung gestellt.

Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte
Informationsseite ‚About Flash Player‘ (Englisch) erfahren. Durch einen Rechtsklick auf
Flash-Player-Inhalte und die Auswahl von ‚About Adobe (or Macromedia) Flash Player‘ (etwa: ‚Über
Adobe Flash Player‘) können Sie die momentan in Ihrem Browser installierte Version in Erfahrung
bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt
veröffentlichten Sicherheitslücken angreifbar ist.
____________________________________________________________________________________________________
Quellen:
– https://get.adobe.com/flashplayer/
– https://get.adobe.com/flashplayer/about/
– https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
– https://support.microsoft.com/help/4025376
– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV170009
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.