TW-T17/0019 Update 1 – Sicherheitsupdate für den Adobe Flash Player

Print Friendly, PDF & Email

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0019 UPDATE 1
Titel: Sicherheitsupdate für den Adobe Flash Player
Datum: 22.02.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Adobe Flash Player bis einschließlich Version 24.0.0.194 existieren 13
kritische Sicherheitslücken, die zur vollständigen Übernahme des
betroffenen Systems durch einen Angreifer aus dem Internet führen können.

BETROFFENE SYSTEME
– Adobe Flash Player bis einschließlich 24.0.0.194
– Adobe Flash Player bis einschließlich 24.0.0.194 for Google Chrome
– Adobe Flash Player bis einschließlich 24.0.0.194 for Microsoft
Edge and Internet Explorer 11
– Adobe Flash Player for Linux bis einschließlich 24.0.0.194
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Chrome OS
– Microsoft Windows 8.1 x64
– Microsoft Windows 8.1 x86
– Microsoft Windows 10 x64
– Microsoft Windows 10 x86
– Microsoft Windows 10 x64 v1511
– Microsoft Windows 10 x86 v1511
– Microsoft Windows 10 x64 v1607
– Microsoft Windows 10 x86 v1607
– Microsoft Windows RT 8.1
– Microsoft Windows Server 2012
– Microsoft Windows Server 2012 R2
– Microsoft Windows Server 2016 bis einschließlich x64

EMPFEHLUNG
Aktualisieren Sie den Adobe Flash Player auf die Version 24.0.0.221,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
benutzen.

BESCHREIBUNG
Mit dem Adobe Flash Player werden multimediale aktive Inhalte
wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe
Produkte.

Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für
Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme
auszuführen und damit unter Umständen die Kontrolle über das betroffene
System komplett zu übernehmen.

Aktualisierung vom 21.02.2017: Microsoft informiert in seinem
Sicherheitshinweis darüber, dass die Betriebssystem-Versionen Windows
8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows
Server 2016 und Windows 10 sowie die Browser Microsoft Internet Explorer
10 und 11 sowie Microsoft Edge durch die Schwachstellen im Adobe Flash
Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern
verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar.
Außerdem stellt Microsoft detaillierte Workarounds zur Verfügung, die
beschreiben, wie die Ausführung des Adobe Flash Players und anderer
kritischer Komponenten auf Windows Systemen verhindert werden kann.

QUELLEN
– Aktuelle Programmversion von Adobe Flash Player

– Adobe Sicherheitshinweis APSB17-04 für Adobe Flash Player (Englisch)

– Microsoft Knowledge Base-Artikel 4010250 (Englisch)

– Microsoft Sicherheitshinweise MS17-005 (Adobe Flash Player)

UPDATE
22.02.2017
Microsoft informiert in seinem Sicherheitshinweis MS17-005 darüber, dass
die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie
die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge
durch die Schwachstellen im Adobe Flash Player verwundbar sind.
Sicherheitsupdates, welche die in den Browsern verwendeten Adobe
Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt
Microsoft detaillierte Workarounds zur Verfügung, die beschreiben, wie
die Ausführung des Adobe Flash Players und anderer kritischer Komponenten
auf Windows Systemen verhindert werden kann.

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.