Umfangreiches Sicherheitsupdate für Flash und AIR

Adobe hat zahlreiche kritischen Lücken in seinem Flash Player und AIR geschlossen. Bei den Schwachstellen handelt es sich vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann.

In Pocket speichern vorlesen Druckansicht 56 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Adobe hat neue Versionen seines Flash-Players für sämtliche Plattformen herausgegeben und schließt damit zahlreichen kritische Sicherheitslücken. Den Schwachstellen sind insgesamt sieben CVE-Nummern zugeordnet. Es handelt sich dabei vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann. Entdeckt wurden die Lücken von Googles Sicherheitsteam.

Die aktuellen Flash-Versionen lauten:

Plattform Version Bezugsquelle
Windows und Mac OS X
11.5.502.110 Adobe

Linux 11.2.202.251 Adobe

Android 4.x 11.1.115.27 Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde)
Android 3.x/2.x 11.1.111.24 Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde)
Google Chrome 11.5.31.2 Google (Chrome aktualisiert sich automatisch)
IE 10 (Windows 8 und Server 2012) 11.3.376.12 Windows Update / Microsoft

Google hat den in Chrome enthaltenen Flash-Player derzeit noch nicht auf den aktuellen Stand gebracht, das dürfte sich aber im Laufe der nächsten Stunden ändern. Auch die automatisch Auslieferung des Flash Player für Windows 8 hat offenbar noch nicht begonnen.

Welche Version des Flash-Plug-ins der Browser gerade nutzt, erfährt man auf Adobes Testseite. Das Flash-Update für Windows hat die höchste Prioritätsstufe – hier besteht also nach Einschätzung von Adobe das größtmögliche Angriffsrisiko.

Darüber hinaus wurde die AIR-Runtime einschließlich des dazugehörigen Entwicklerkits abgedichtet. Aktuell ist auf allen Plattformen jetzt die Version 3.5.0.600 für alle Plattformen.

Update vom 07.11.2012, 11:00: Die automatischen Updates für Chrome und Windows 8 werden inzwischen ausgeliefert.

Siehe dazu auch:

(rei)