Patchday: Adobe umsorgt Flash und Shockwave Player

Adobes Flash Player ist mal wieder in kritischem Zustand und Chrome-OS-, Linux-, macOS- und Windows-Nutzer sollten zeitnah die abgesicherte Version 25.0.0.127 installieren. Alle vorigen Versionen sollen bedroht sein, warnt Adobe.

Den Bedrohungsgrad der Lücken stuft Adobe mit "kritisch" ein. Setzt ein Angreifer an einer Lücke an, kann er ganze Computer kapern. Neben dem Ausführen von Schadcode aus der Ferne sollen Angreifer auch Informationen abgreifen können. Insgesamt sind die Schwachstellen sieben CVE-Nummern zugeteilt. Details zu Angriffsszenarien gibt Adobe wie gewohnt nicht bekannt.

Welche Flash-Version auf dem eigenen Computer läuft, kann man auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese kann man manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11.

Das Sicherheits-Update für den Shockwave Player stuft Adobe als "wichtig" ein. Nutzt ein Angreifer die Lücke aus, kann er sich höhere Rechte erschleichen. Davon sind ausschließlich unter Windows alle Versionen bis einschließlich 12.2.7.197 bedroht. Adobe hat die Schwachstelle in der Ausgabe 12.2.8.198 geschlossen.

Auch Microsoft hatte heute seinen Patchday:

• Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

(des)