Patchday: Adobe schiebt Update für kritische Flash-Lücke nach
Aufgeschoben ist nicht aufgehoben: Adobe hat den kritischen Flash-Patch nachgeliefert, den die Firma am Patchday versprochen hatte. Jetzt sollten Flash-Anwender mal wieder schleunigst patchen.
- Fabian A. Scherschel
Adobe hat das am Patchday angekündigte kritische Update für den Flash Player veröffentlicht. Das Update behebt 25 Sicherheitslücken in der Software, für mindestens eine davon (CVE-2016-4117) kursieren Exploits im Netz, so Adobe in einer entsprechenden Sicherheitswarnung. Betroffen sind alle Versionen von Flash: Die Windows- und OS-X-Versionen, das Extended Support Release, der Flash-Player für Linux und die Versionen des Plug-Ins, die fest in Chrome, ChromeOS, im Edge Browser und im Internet Explorer 11 verdrahtet sind. Auch die AIR Runtime und ihr SDK haben die Lücke.
Windows- und OS-X-Nutzer sollten sicherstellen, dass sie die gefixte Flash-Version 21.0.242 einsetzen. Für das Extended Support Release sind Anwender mit Version 18.0.0.352 auf der sicheren Seite. Auf Linux sollte der Flash-Player die Version 11.2.202.621 haben. Nutzer von Google Chrome, Microsoft Edge und Internet Explorer auf Windows 10 und 8.x brauchen sich um nichts kümmern, sie bekommen das Update 21.0.0.242 automatisch eingespielt. Die AIR Runtime und ihr SDK sollten auf Version 21.0.0.215 aktualisiert werden.
Die Updates lassen sich manuell über das Flash Player Download Center herunterladen. Updates für das Extended Support Release gibt es auf einer gesonderten Seite. AIR-Nutzer sollten die AIR-Download-Seite aufsuchen, Entwickler das Developer Center. (fab)
