Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

09.08.2017 - TW-T17-0096

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player vor 26.0.0.151
  • Adobe Flash Player vor 26.0.0.151 for Google Chrome
  • Adobe Flash Player vor 26.0.0.151 for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Linux vor 26.0.0.151
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows 10 1511
  • Microsoft Windows 10 1607
  • Microsoft Windows 10 1703
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Programmversionen 26.0.0.151. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 26.0.0.151 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome, Chrome OS sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 26.0.0.151 automatisch zur Verfügung gestellt. Microsoft stellt mittels der Sicherheitsmeldung ADV170010 und dem Knowledge Base Artikel 4034662 Detailinformationen zu den Sicherheitsupdates für die Betriebssysteme Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 (einschließlich Version 1511, Version 1607 und Version 1703) zur Verfügung.

Beschreibung:

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.Adobe bestätigt zwei Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 26.0.0.137 existieren zwei Sicherheitslücken, von denen eine als kritisch eingestuft wird, da sie möglicherweise bereits aktiv ausgenutzt wird.