Technische Warnung des Bürger-CERT
----------------------------------
TECHNISCHE WARNUNG TW-T15/0054
Titel: Sicherheitswarnung Adobe Flash Player
Datum: 13.07.2015
Risiko: sehr hoch
ZUSAMMENFASSUNG
Adobe informiert über zwei kritische Sicherheitslücken im Adobe Flash
Player 18.0.0.203 und früheren Versionen für Windows und Macintosh, Adobe
Flash Player Version 18.0.0.204 und früher für Linux mit Google Chrome,
Adobe Flash Player Extended Support Release Version 13.0.0.302 und
frühere 13.x Versionen für Windows und Macintosh sowie Adobe Flash Player
Extended Support Release Version 11.2.202.481 und frühere 11.x Versionen
für Linux.
Derzeit stehen noch keine Sicherheitsupdates zur Verfügung. Aufgrund der
Kritikalität der Sicherheitslücken, sollten Sie von einer Nutzung des
Flash Players absehen, bis korrigierte Versionen der Software
bereitstehen.
BETROFFENE SYSTEME
- Adobe Flash Player bis einschließlich 13.0.0.302 Extended Support
Release
- Adobe Flash Player bis einschließlich 18.0.0.203
- Adobe Flash Player bis einschließlich 18.0.0.204
- Adobe Flash Player for Linux bis einschließlich 11.2.202.481
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows
EMPFEHLUNG
Aufgrund der Schwere der Sicherheitslücken und der öffentlichen
Verfügbarkeit von Schadsoftware zur Ausnutzung der Schwachstellen sollten
Sie auf eine Nutzung des Adobe Flash Players verzichten bis entsprechende
Sicherheitsupdates zur Verfügung stehen.
BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.
Zwei kritische Sicherheitslücken im Adobe Flash Player ermöglichen einem
Angreifer aus dem Internet Ihr System zum Absturz zu bringen oder die
Kontrolle darüber zu übernehmen. Adobe informiert darüber, dass
Schadsoftware zur Ausnutzung dieser Sicherheitslücken bereits öffentlich
verfügbar ist.
QUELLEN
- Adobe Seite zum Herunterladen vom Flash Player
<http://get.adobe.com/de/flashplayer/>
- Adobe Sicherheitshinweise APSA15-04 (Englisch)
<http://helpx.adobe.com/content/help/e…/apsa15-04.html>