Categories: SicherheitSoftware

Adobe schließt kritische Sicherheitslücke in Flash Player

Adobe hat ein weiteres Sicherheitsupdate für Flash Player veröffentlicht. Es soll eine als kritisch eingestufte Schwachstelle beseitigen, die in Flash Player 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.418 und früher für Linux steckt. Allerdings ist es schon der zweite Patch, den Adobe für die Anfälligkeit mit der Kennung CVE-2014-8439 zur Verfügung stellt.

Einen ersten Fix enthielt das Mitte Oktober bereitgestellte Update APSB14-22, ohne jedoch auf die Sicherheitslücke hinzuweisen. Nach Unternehmensangaben handelt es sich um einen fehlerhaften Speicherzeiger, der das Einschleusen und Ausführen von Schadcode erlaubt.

Das neue Update soll nun einen besseren Schutz vor Angriffen auf die Sicherheitslücke bieten. Entdeckt wurde die Schwachstelle von Sébastien Duquette von Eset, Timo Hirvonen von F-Secure sowie dem Sicherheitsspezialisten Kafeine, der Malwarebytes zu seinen Kunden zählt.

Adobe empfiehlt allen betroffenen Nutzern, auf die Flash-Player-Version 15.0.0.239 umzusteigen. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 aktualisiert. Darüber hinaus steht Linux-Nutzern die fehlerbereinigte Version 11.2.202.424 zur Verfügung. Google und Microsoft verteilen außerdem neue Versionen ihrer Browser Chrome 39 sowie Internet Explorer 10 und 11, die die benötigten Fixes für den integrierten Flash Player enthalten.

Des Weiteren weist Adobe darauf hin, dass es vor der Veröffentlichung des Updates APSB14-22 im Oktober keine Angriffe auf die Schwachstelle gab. Zudem seien keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert sei. Offenbar ist der Patch aber nicht in der Lage, alle Angriffe auf die Sicherheitslücke abzuwehren.

Downloads:

[mit Material von Larry Seltzer ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago