Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke

Adobe hat den am Patchday angekündigten Flash-Patch veröffentlicht. Er stopft mehrere Lücken in der Software. Eine wird bereits für Angriffe auf Nutzer missbraucht.

In Pocket speichern vorlesen Druckansicht 86 Kommentare lesen
Kritischer Flash-Patch
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Adobe hat einen kritischen Flash-Patch veröffentlicht. Das Sicherheits-Update schließt 36 verschiedene Lücken im Flash Player, die dazu missbraucht werden können, Schadcode auf den Rechnern der Opfer auszuführen. Darunter ist auch die von Kaspersky entdeckte Lücke (CVE-2016-4171), die bereits aktiv ausgenutzt wird, um Anwender beim Besuch manipulierter Webseiten anzugreifen (was sie zu einer Zero-Day-Lücke macht). Betroffen ist Flash auf Windows, OS X und Linux – wobei das Update für Linux von Adobe nur mit Priorität 3 eingeschätzt wird und so weit weniger kritischer ist als die Updates für Windows- und Mac-Rechner.

Flash-Nutzer auf Windows und OS X sollten auf Version 22.0.0.192 des Flash Players updaten – oder auf Version 18.0.0.360, falls sie das Extended Support Release verwenden. Auf Linux sollte man auf Version 11.2.202.626 aktualisieren, um die Sicherheitslücken zu stopfen. Nutzer von Google Chrome, ChromeOS, Microsoft Edge und Internet Explorer auf Windows 10 und 8.x brauchen sich um nichts kümmern, sie bekommen das Update automatisch eingespielt. Des weiteren gibt es ein Update für Adobe AIR auf Windows auf Version 22.0.0.153, welches eine einzelnen Sicherheitslücke schließt, die es Angreifern ebenfalls erlaubt, Schadcode auszuführen.

Adobe hatte im Rahmen seines monatlichen Patchdays Sicherheitslücken in mehreren Produkten geschlossen, Flash aber erst einmal außen vor gelassen. Das ist bereits das zweite Mal in Folge, dass Adobe einen kritischen Flash-Patch um einige Tage aufschiebt. (fab)