Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt.

Adobe hat Flash Player für Windows, Mac und Linux sowie die Laufzeitumgebung AIR samt dem zugehörigen Software Development Kit (SDK) aktualisiert. Die Updates beseitigen insgesamt 16 kritische Schwachstellen in der Software.

Flash Player (Bild: Adobe)

Von den Sicherheitslücken betroffen sind Flash Player 15.0.0.189 oder früher sowie 13.0.0.250 oder früher für Windows und Mac. Auch Flash Player 15.0.0.189 oder früher für Internet Explorer 10 und 11 sowie für Google Chrome sind anfällig. Gleiches gilt für Flash Player 11.2.202.411 für Linux, auch wenn die Schwachstellen in dieser Version nicht als kritisch eingestuft wurden.

Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.223 bereit, für Linux Flash Player 11.2.202.418. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.252 aktualisiert.

Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 38.0.2125.122 installiert.

Adobe Air SDK, Compiler und Laufzeitversionen 15.0.0.302 oder früher sind auf allen Plattformen anfällig. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. AIR Desktop Runtime, SDK und Compiler liegen wie AIR für Android ab sofort in Version 15.0.0.356 vor.

Die jetzt geschlossenen kritischen Lücken in Flash Player und AIR erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen, wie Adobe in einer Sicherheitsmeldung erklärt. Nutzer sollten die Updates daher schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website. Um festzustellen, welche Flash-Player-Version sie aktuell installiert haben, müssen Anwender lediglich die Seite adobe.com/software/flash/about/ aufrufen.

Download:

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Flash Player, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

Kommentar hinzufügen
  • Am 21. November 2014 um 20:47 von Tom Hartmann

    Lizenztexte in Englisch können mich mal kreuzweise! Grundsätzlich nein! Der deutsche Sprachraum ist groß genug um auch eine deutsche Version zu erstellen! Aber dann würde es wahrscheinlich viel weniger Zustimmung geben, wenn die Leute wüßten zu was sie Ihre Zustimmung wirklich geben!
    Adobe mit seinen endlos vielen Sicherheitslücken ist sowie Scheiß!

    • Am 22. November 2014 um 11:41 von Haus-Anwender (Home-User)

      Dem Kommentar vom 21. November 2014 – 20:47 von Tom Hartmann – kann ich nur VOLL zustimmen – NUR – welche Alternative hat der „Normalo“ ???
      Zitat : „….Adobe mit seinen endlos vielen Sicherheitslücken ist sowieso Scheiße !“ => DAS fängt ja schon bei MS Windows (= Multiple-Sklerose Windoof“ oder einfach nur „Microschrott“) an und zieht sich über ALLE darauf aufbauende, implementierende Software Installationen hin bis…. bis… bis… der einfache unstudierte „Home-User“ merkt, dass Lebensqualität durch reale „Arbeits- und Lebenserleichterung“ erst dann wieder anfängt, wenn man(n) / frau nach vielen hunderten od. tausendfach investierter T€uro’s und Nerven-Stunden – den Stecker zieht ! =>> Shit happens….
      Ein ach so toller „Media-Markt“ blöder Günther Bohlen XXL Quatro-Kern Bi-Turbo Ferrarie auf einer MS Schlaglochpiste kann halt auch nicht seine eingekaufte volle „Kann-Leistung“ ausfahren – außer die rote Vodafone DSL-Zunge ;-)
      ERGO : ES hört nie auf, solange man seine halbreale virtuelle IT / ET-Welt den Weichware (neu-dt.: Software) Hirn-Produkten von „Bit & Byte Puzzlern“ anvertraut, die sich teils durch teuer bezahlte Logik-Legasthenie“ auszeichnen… Die Technik ist für den Menschen zu programmieren – nicht der Mensch auf die Technik umzu… stricken…. Das kappiert die Masse aber erst, wenn’s Klingelton Abo ausläuft oder „Brot und Spiele“ Programm unbezahlbar wird – für mich gemessen am Verzicht / Verlust / Diebstahl meiner „Frei-Zeit“ schon JETZT unbezahlbar – wie könnten Andere sonst „New-Economie-Milliardäre“ werden ???
      Es ist leichter die Menschen zu täuschen, als sie davon zu überzeugen, dass sie getäuscht wurden (Mark Twain) =>> DAS funktioniert perfekt perfide auch i.d.tägl.Politik – täglich werdet wir belogen und betrogen – wählen sie aber trotzdem – WEITER SO bis…. !?

    • Am 24. November 2014 um 8:38 von Klaus

      Adobe oder Microbe. Ein großer Unterschied ist da nicht vorhanden !
      Hast schon Recht mit Deinem Kommentar. Die deutsche Sprache scheint vom Aussterben bedroht zu sein, zumindest auch meine Feststellung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *