Deutsch | English

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash und AIR

11. November 2011

Beschreibung

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt.

CVE Referenz-Nummern:

  • CVE-2011-2445
  • CVE-2011-2450
  • CVE-2011-2451
  • CVE-2011-2452
  • CVE-2011-2453
  • CVE-2011-2454
  • CVE-2011-2455
  • CVE-2011-2456
  • CVE-2011-2457
  • CVE-2011-2458
  • CVE-2011-2459
  • CVE-2011-2460

Auswirkungen

Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player 11.0.1.152 und älter für Windows, Macintosh, Linux und Solaris
  • Adobe Flash Player 11.0.1.153 und älter für Android
  • Adobe AIR 3.0 und ältere Versionen für Windows, Macintosh und Android
  • Adobe Flash Player 10, alle unterstützten Betriebssysteme, vor Version 10.3.183.11

Abhilfe

Die Version der aktuell installierten Flash-Software kann zB über folgende Webseite herausgefunden werden: http://www.adobe.com/software/flash/about/.

Installation des bereitgestellten Updates für Windows, Macintosh, Linux und Solaris, z.B. über das Adobe Flash Player Download Center.
Benutzer des Adobe Flash Players, Version 10.3.183.7 und neuer, unter Windows und Macintosh können das Update auch durch Verwenden des Auto-Update-Mechanismus installieren.

Android Benutzer finden das Update im Android Market Place.

Die neueste Version von Adobe AIR kann über das "AIR Download Center" bezogen werden: http://get.adobe.com/air/, für Android über den Android Marketplace..


Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (Englisch)
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
DNS Flag Day am 01.02.2019
22. Jänner 2019 | Am ...
Datenleak - mal ganz ohne Hype
11. Jänner 2019 | Man ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss / Datenschutzerklärung