Adobe hat Flash Player für Windows, Mac und Linux sowie die Laufzeitumgebung AIR samt dem zugehörigen Software Development Kit (SDK) aktualisiert. Die Updates beseitigen insgesamt 16 kritische Schwachstellen in der Software.
Von den Sicherheitslücken betroffen sind Flash Player 15.0.0.189 oder früher sowie 13.0.0.250 oder früher für Windows und Mac. Auch Flash Player 15.0.0.189 oder früher für Internet Explorer 10 und 11 sowie für Google Chrome sind anfällig. Gleiches gilt für Flash Player 11.2.202.411 für Linux, auch wenn die Schwachstellen in dieser Version nicht als kritisch eingestuft wurden.
Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.223 bereit, für Linux Flash Player 11.2.202.418. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.252 aktualisiert.
Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 38.0.2125.122 installiert.
Adobe Air SDK, Compiler und Laufzeitversionen 15.0.0.302 oder früher sind auf allen Plattformen anfällig. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. AIR Desktop Runtime, SDK und Compiler liegen wie AIR für Android ab sofort in Version 15.0.0.356 vor.
Die jetzt geschlossenen kritischen Lücken in Flash Player und AIR erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen, wie Adobe in einer Sicherheitsmeldung erklärt. Nutzer sollten die Updates daher schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website. Um festzustellen, welche Flash-Player-Version sie aktuell installiert haben, müssen Anwender lediglich die Seite adobe.com/software/flash/about/ aufrufen.
Download:
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…