Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Adobe Flash Player
10.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player vor 28.0.0.137
Adobe Flash Player vor 28.0.0.137 for Google Chrome
Adobe Flash Player vor 28.0.0.137 for Microsoft Edge and Internet Explorer 11
Apple macOS
GNU/Linux
Chrome OS
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607
Microsoft Windows 10 1703
Microsoft Windows 10 1709
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.137. Sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte
Version aus dem Adobe Flash Player Download Center (Referenz anbei).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um
Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe
dienen.
Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome
OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen
Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive
Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das
Update für Linux die niedrigere Priorität 3.
Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über
dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das
Sicherheitsupdate als ‚kritisch‘ ein und kategorisiert die Auswirkung als ‚Remotecodeausführung‘.
Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann,
wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen
bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht.
Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit
einer Kritikalität von ‚hoch‘ versendet, welche sich derzeit allerdings nur auf Windows-Systeme
bezieht.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player bis einschließlich Version 28.0.0.126 existiert eine Sicherheitslücke, über
die Informationen aus dem Speicher ausgespäht werden können.
____________________________________________________________________________________________________
Quellen:
– https://get.adobe.com/flashplayer/
– https://get.adobe.com/flashplayer/about/
– https://helpx.adobe.com/security/products/flash-player/apsb18-01.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn