Deutsch | English

Update für mehrere kritische Sicherheitslücken in Adobe Flash (aktiv ausgenützt)

13. Mai 2011

Beschreibung

Wie Adobe berichtet, gibt es ein Update für Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt.

CVE Referenz-Nummern:

  • CVE-2011-0589
  • CVE-2011-0619
  • CVE-2011-0620
  • CVE-2011-0621
  • CVE-2011-0622
  • CVE-2011-0623
  • CVE-2011-0624
  • CVE-2011-0625
  • CVE-2011-0626
  • CVE-2011-0627

Auswirkungen

Diese Lücken bietet laut Adobe die Möglichkeit, Flash zum Absturz zu bringen, aber potentiell auch zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.

Laut aktuellen Aussagen von Adobe wird zumindest eine der Lücken (CVE-2011-0627) bereits aktiv ausgenützt. Hierbei wird ein entsprechend präpariertes Flash-Objekt eingebettet in eine Microsoft Word oder Excel Datei als Email-Attachment verschickt.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player 10.2.159.1 und älter für Windows, Macintosh, Linux und Solaris
  • Adobe Flash Player 10.2.154.28 und älter für Chrome
  • Adobe Flash Player 10.2.157.51 und älter für Android

Abhilfe

Installation des bereitgestellten Updates.

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb11-12.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Neue PGP-Keys
13. März 2019 | Nachdem ...
Russland und Artikel in diepresse.com
14. Februar 2019 | Wir ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss / Datenschutzerklärung