Hardware & Software Adobe Flash Player: Wichtiges Sicherheits-Update sofort installieren

Adobe hat außerplanmäßig ein Sicherheits-Update für den Adobe Flash Player veröffentlicht. Die neue Version 18.0.0.194 für Link veralten (gelöscht) und MacOS ersetzt den erst zum Patch Day am 10. Juni veröffentlichten Flash Player 18.0.0.160. Rufen Sie diese Webseite im Browser auf, um zu prüfen, welche Version des Flash Players Sie derzeit installiert haben. Passende Produkte bei amazon.de
Der Adobe Flash Player 18.0.0.194 steht für Windows und MacOS zum Download hier zur Verfügung. Das Update schließt die ernste Sicherheitslücke CVE-2015-3113, durch die Angreifer die Kontrolle über den fremden PC übernehmen können. Laut Adobe nutzen Angreifer diese Sicherheitslücke bereits aus, das Sicherheits-Update sollte also umgehend aufgespielt werden, wie Adobe hier schreibt.
Die Angreifer sollen konkret Rechner mit Link ist nicht mehr aktiv. oder älteren Windows-Betriebssystemen über den Internet Explorer angreifen. Außerdem greifen sie Windows-XP-Rechner über den Firefox-Browser an.

Adobe gibt folgende Update-Empfehlungen:

Die Adobe Flash Player Desktop Runtime for Windows and Macintosh soll auf Adobe Flash Player 18.0.0.194 aktualisiert werden. Download für Windows und MacOS.

Das Adobe Flash Player Extended Support Release soll auf Adobe Flash Player 13.0.0.296 aktualisiert werden. Download.

Der Adobe Flash Player für Linux soll auf Adobe Flash Player 11.2.202.468 aktualisiert werden. Download.

Adobe Flash Player für Google Chrome sowie für den Internet Explorer auf Windows 8.x-Systemen wird automatisch auf Version 18.0.0.194 aktualisiert.

Quelle:www.tecchannel.de

 

[sumsi]

Adobe schließt 36 Sicherheitslücken in Flash Player

Adobe hat wie angekündigt ein Update für Flash Player veröffentlicht. Es schließt insgesamt 36 als kritisch eingestufte Sicherheitslücken. Darunter ist eine Schwachstelle, die von Hackern bereits ausgenutzt wird. Details dazu finden sich in den seit mehreren Tagen im Internet verfügbaren Dokumenten des italienischen Spähsoftwareentwicklers Hacking Team.

Du musst angemeldet sein, um Bilder zu sehen.

Die Anfälligkeiten erlauben es einem Angreifer unter Umständen, die Kontrolle über ein System zu übernehmen. Darunter sind 13 Use-after-free-Bugs und sechs Speicherfehler. Fünf Lücken versetzen Hacker in die Lage, die Same-Origin-Richtlinie zu umgehen und persönliche Informationen zu stehlen. Außerdem beseitigt Adobe drei Heap-Pufferüberläufe und verbessert die Zufallsgestaltung des Adressraumaufbaus des Flash Heap unter Windows 7 64-Bit.
Adobe rät Nutzern, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X beziehungsweise Flash Player 11.2.202.481 für Linux umzusteigen. Nutzer von Internet Explorer 10 und 11 unter Windows 8 und 8.1 erhalten von Microsoft ein Update für das in ihrem Browser enthaltene Flash-Plug-in. Google hat seinen Browser Chrome schon gestern aktualisiert. Darüber hinaus steht auch eine neue Version der AIR Desktop Runtime sowie des AIR SDK und Compiler zur Verfügung.
Schon vor zwei Wochen musste Adobe mit einem Notfall-Patch eine Zero-Day-Lücke in Flash Player schließen. Sie erlaubte ebenfalls das Einschleusen und Ausführen von Schadcode und wurde zu dem Zeitpunkt bereits für zielgerichtete Angriffe auf Systeme mit Internet Explorer und Windows 7 sowie Firefox unter Windows XP ausgenutzt.
Darüber hinaus hat das Unternehmen ein weiteres Sicherheitsupdate für seine PDF-Anwendungen Reader und Acrobat angekündigt. Es erscheint am 14. Juli im Rahmen von Adobes regulärem Patchday. Am kommenden Dienstag wird auch Microsoft wieder zahlreiche sicherheitsrelevante Aktualisierungen zur Verfügung stellen.

zdnet.de