Deutsch | English

"Out-of-Band"-Update für Adobe Flash Player

26. November 2014

Beschreibung

Adobe hat neue Versionen des Flash Players ausserhalb des monatlichen Patch-Zyklus veröffentlicht.
Adobe gibt an, dass durch dieses Update zusätzlicher Schutz zu den im Oktober gefixten Problemen bereitgestellt wird.

Laut F-Secure bieten die Oktober-Updates zwar momentan Schutz vor einem Ausnutzen einer neuen Lücke (CVE-2014-8439), aber erst das neue Update behebt das zugrundeliegende Problem.

Auswirkungen

Sollte der Bug trotz der Oktober-Updates doch ausnutzbar sein, würde er einem Angreifer Remote Code Execution ermöglichen. Damit wären alle Daten auf betroffenen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Es ist davon auszugehen, dass der nun vorliegende Patch von Exploit-Kit-Autoren etc. nun eingehend analysiert wird, und falls das Problem trotz der Updates von Oktober ausnutzbar ist, entsprechende Exploits bald kursieren werden.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player Desktop Runtime 15.0.0.223 und älter für Windows und Macintosh
  • Adobe Flash Player Extended Support Release 13.0.0.252 und älter für Windows und Macintosh
  • Adobe Flash Player für Google Chrome 15.0.0.223 und älter für Windows, Macintosh and Linux
  • Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 15.0.0.223 und älter für Windows 8.0 und 8.1
  • Adobe Flash Player 11.2.202.418 und älter für Linux

Abhilfe

Installation der bereitgestellten Updates, sofern dies nicht bereits durch die "automatische Updates"-Features von Adobe erfolgt ist.
Bei "mitinstalliertem" Flash Player bei Web-Browsern sollte das Update durch die Web-Browser erfolgen.

Wir empfehlen in jedem Fall - auch bei aktiviertem "automatische Updates" - zu prüfen, ob das Update erfolgreich war. Zur Prüfung der installierten Version von Flash Player stellt Adobe eine eigene Webseite zur Verfügung.

Da Adobe mit der auf der üblichen Downloadseite bereitgestellten Version auch potentiell unerwünschte andere Software mitinstalliert, empfehlen wir, die aktualisierte Version des Flash Players von hier zu beziehen: https://www.adobe.com/products/flashplayer/distribution3.html.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Security Bulletin von Adobe (englisch)
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html
Blog Post von F-Secure (englisch)
https://www.f-secure.com/weblog/archives/00002768.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/11/26 - 08:02:56
Haftungsausschluss