Deutsch | English

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)

22. September 2011

Beschreibung

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt. Zumindest eine der Schwachstellen wird bereits aktiv ausgenützt.

CVE Referenz-Nummern:

  • CVE-2011-2426
  • CVE-2011-2427
  • CVE-2011-2428
  • CVE-2011-2429
  • CVE-2011-2430
  • CVE-2011-2444

Auswirkungen

Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Die bereits aktiv ausgenützte Lücke betrifft Cross-Site-Scripting, und wird in gezielten Attacken durch Links auf entsprechend präparierte Webseiten, die per Email verschickt werden, benützt.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player 10.3.183.7 und älter für Windows, Macintosh, Linux und Solaris
  • Adobe Flash Player 10.3.186.6 und älter für Android

Abhilfe

Installation des bereitgestellten Updates für Windows, Macintosh, Linux und Solaris, z.B. über das Adobe Flash Player Download Center.
Benutzer des Adobe Flash Players, Version 10.3.183.7 und neuer, unter Windows und Macintosh können das Update auch durch Verwenden des Auto-Update-Mechanismus installieren.

Android Benutzer finden das Update im Android Market Place.


Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (Englisch)
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017 | Wie ...
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar
10. April 2017 | Update ...
mehr ...
StringBleed ist kein zweites Heartbleed
27. April 2017 | Es wird ...
Wartungsarbeiten Donnerstag, 20. 4. 2017
18. April 2017 | Am Donnerstag ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss