Umfangreiches Sicherheitsupdate für Flash und AIR
Adobe hat zahlreiche kritischen Lücken in seinem Flash Player und AIR geschlossen. Bei den Schwachstellen handelt es sich vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann.
Adobe hat neue Versionen seines Flash-Players für sämtliche Plattformen herausgegeben [1] und schließt damit zahlreichen kritische Sicherheitslücken. Den Schwachstellen sind insgesamt sieben CVE-Nummern zugeordnet. Es handelt sich dabei vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann. Entdeckt wurden die Lücken von Googles Sicherheitsteam.
Die aktuellen Flash-Versionen lauten:
| Plattform | Version | Bezugsquelle |
|
Windows und Mac OS X |
11.5.502.110 |
Adobe [2] |
| Linux | 11.2.202.251 |
Adobe [3] |
| Android 4.x | 11.1.115.27 |
Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde) |
| Android 3.x/2.x | 11.1.111.24 |
Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde) |
| Google Chrome | 11.5.31.2 | Google (Chrome aktualisiert sich automatisch) |
| IE 10 (Windows 8 und Server 2012) | 11.3.376.12 |
Windows Update / Microsoft [4] |
Google hat den in Chrome enthaltenen Flash-Player derzeit noch nicht auf den aktuellen Stand gebracht, das dürfte sich aber im Laufe der nächsten Stunden ändern. Auch die automatisch Auslieferung des Flash Player für Windows 8 hat offenbar noch nicht begonnen.
Welche Version des Flash-Plug-ins der Browser gerade nutzt, erfährt man auf Adobes Testseite [5]. Das Flash-Update für Windows hat die höchste Prioritätsstufe [6] – hier besteht also nach Einschätzung von Adobe das größtmögliche Angriffsrisiko.
Darüber hinaus wurde die AIR-Runtime [7] einschließlich des dazugehörigen Entwicklerkits abgedichtet. Aktuell ist auf allen Plattformen jetzt die Version 3.5.0.600 für alle Plattformen.
Update vom 07.11.2012, 11:00: Die automatischen Updates für Chrome [8] und Windows 8 [9] werden inzwischen ausgeliefert.
Siehe dazu auch:
(rei [12])
URL dieses Artikels:
https://www.heise.de/-1744764
Links in diesem Artikel:
[1] http://www.adobe.com/support/security/bulletins/apsb12-24.html
[2] http://www.adobe.com/go/getflash
[3] http://www.adobe.com/go/getflash
[4] http://support.microsoft.com/kb/2755399
[5] http://www.adobe.com/de/software/flash/about/
[6] http://www.adobe.com/support/security/severity_ratings.html
[7] http://get.adobe.com/de/air/
[8] https://www.heise.de/news/Chrome-23-schliesst-Luecken-und-spart-Strom-1744887.html
[9] http://technet.microsoft.com/en-us/security/advisory/2755801
[10] http://www.heise.de/download/adobe-flash-player.html
[11] http://www.heise.de/download/adobe-air-1145992.html
[12] mailto:rei@heise.de
Copyright © 2012 Heise Medien