Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

28.10.2016 - TW-T16-0123_Update_1

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Adobe Flash Player bis einschließlich 23.0.0.185
  • Adobe Flash Player bis einschließlich 23.0.0.185 for Google Chrome
  • Adobe Flash Player bis einschließlich 23.0.0.185 for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Linux bis einschließlich 11.2.202.637
  • SUSE Linux Enterprise Workstation Extension 12 SP1
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • openSUSE 13.1
  • openSUSE 13.2
  • SUSE Linux Enterprise Desktop 12 SP1
  • Red Hat Enterprise Linux Desktop Supplementary 5 Client
  • Red Hat Enterprise Linux Desktop Supplementary 6
  • Red Hat Enterprise Linux Server Supplementary 5
  • Red Hat Enterprise Linux Server Supplementary 6
  • Red Hat Enterprise Linux Workstation Supplementary 6

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Version 23.0.0.205, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen. Linux-Anwender aktualisieren auf Version 11.2.202.643 des Adobe Flash Players für Linux.

Beschreibung:

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe bestätigt eine Sicherheitslücke im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglicht, beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen. Da die kritische Sicherheitslücke aktiv für Angriffe genutzt wird, sollten Sie den Adobe Flash Player erst wieder verwenden, wenn Sie die Software auf die neueste Version aktualisiert haben.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 23.0.0.185 existiert eine kritische Sicherheitslücke, die bereits aktiv für Angriffe ausgenutzt wird und zur vollständigen Übernahme des betroffenen Systems durch den Angreifer führen kann. Aktualisierung vom 28.10.2016: Microsoft veröffentlicht seinen Sicherheitshinweis MS16-128 und informiert darin, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2 und Windows 10 sowie die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge durch die Schwachstelle im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Workarounds zur Verfügung, die beschreiben, wie die Ausführung des Adobe Flash Players und anderer kritischer Komponenten auf Windows Systemen verhindert werden kann.