Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Adobe Flash Player
13.12.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player vor 28.0.0.126
Adobe Flash Player vor 28.0.0.126 for Google Chrome
Adobe Flash Player vor 28.0.0.126 for Microsoft Edge and Internet Explorer 11
Apple macOS
GNU/Linux
Chrome OS
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607
Microsoft Windows 10 1703
Microsoft Windows 10 1709
Microsoft Windows RT 8.1
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.126. Sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte
Version aus dem Adobe Flash Player Download Center (Referenz anbei).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels
einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu
verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere
Möglichkeiten eröffnen, Ihr System zu schädigen.
Adobe stellt die Flash Player Version 28.0.0.126 als Sicherheitsupdate für Windows, macOS, Chrome
OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Betriebssysteme
Windows, macOS und Chrome OS eine Priorität von ‚2‘, ein Update wird demnach innerhalb der nächsten
Wochen empfohlen. Für Linux-Systeme liegt die Priorität nur bei ‚3‘, ein Update ist also nicht
dringend.
Microsoft veröffentlicht im Zuge des Dezember Patchtages den Sicherheitshinweis ADV170022, um über
dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als
‚kritisch‘ ein und kategorisiert die Auswirkung als ‚Remotecodeausführung‘. Das bedeutet, dass die
Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes
System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese
Einstufung werden von Microsoft nicht bereitgestellt.
Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit
einer Kritikalität von ‚hoch‘ versendet, welche sich derzeit allerdings nur auf Windows-Systeme
bezieht.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player bis einschließlich Version 27.0.0.187 existiert eine Sicherheitslücke, über
die globale Einstellungen zurückgesetzt werden können. Das Zurücksetzen der Einstellungen kann als
Ausgangspunkt für weitere Angriffe dienen.
____________________________________________________________________________________________________
Quellen:
– https://get.adobe.com/flashplayer/
– https://get.adobe.com/flashplayer/about/
– http://helpx.adobe.com/security/products/flash-player/apsb17-42.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn