Adobe hat ein Sicherheitsupdate für Flash Player 11.5.502.110 und früher für Windows und Mac OS X veröffentlicht. Es stopft insgesamt drei Löcher, deren Risiko das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte darüber einen Absturz der Anwendung auslösen und möglicherweise auch die vollständige Kontrolle über ein betroffenes System übernehmen.
Die Schwachstellen stecken auch in Flash Player 11.20.2.251 und früher für Linux, Flash Player 11.1.115.27 und früher für Android 4.x sowie Flash Player 11.1.111.24 und früher für Android 3.x und Android 2.x. Auch die Laufzeitumgebung Adobe AIR sowie das zugehörige SDK in der Version 3.5.0.600 für Windows und Mac OS X sind anfällig.
Adobes Security Bulletin zufolge beseitigen die Patches einen Speicherfehler, einen Pufferüberlauf sowie einen Integer-Überlauf. Alle drei Fehler erlauben demnach das Einschleusen und Ausführen von Schadcode. Zwei Lücken wurden von zwei Mitgliedern des Google-Security-Teams entdeckt. Informationen zur dritten Anfälligkeit erhielt Adobe von der HP-Tochter Tipping Point.
Betroffenen Nutzern rät Adobe dringend, auf die Version 11.5.502.135 für Windows, 11.5.502.136 für Mac OS X und 11.2.202.258 für Linux umzusteigen. Für Android 4.x steht die Version 11.1.115.34 sowie für Android 3.x und 2.x die Version 11.1.111.29 zur Verfügung. Adobe AIR und AIR SDK liegen nun in der Version 3.5.0.880 für Windows und 3.5.0.890 für Mac OS X vor.
Nutzer, die Flash schon installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur für Geräte, auf denen vor dem 15. August schon Flash installiert war. Die neue AIR-Version wird über das Air Download Center verteilt.
Darüber hinaus hat Adobe auch einen Hotfix für ColdFusion 10 und früher bereitgestellt. Er beseitigt eine Anfälligkeit in ColdFusion 10, 9.0.2, 9.0.1 und 9.0 unter Windows, Mac OS X und Unix, von der ein „hohes“ Risiko ausgeht. Die Installation des Updates beschreibt Adobe in einem Hilfe-Artikel.
Neueste Kommentare
Noch keine Kommentare zu Adobe schließt kritische Sicherheitslücken in Flash Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.