Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

15.11.2017 - TW-T17-0138

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player vor 27.0.0.187
  • Adobe Flash Player vor 27.0.0.187 for Google Chrome
  • Adobe Flash Player vor 27.0.0.187 for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Linux vor 27.0.0.187
  • macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows 10 1511
  • Microsoft Windows 10 1607
  • Microsoft Windows 10 1703
  • Microsoft Windows 10 1709
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Version 27.0.0.187, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte Version aus dem Adobe Flash Player Download Center (Referenz anbei).

Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte Informationsseite 'About Flash Player' (Englisch) erfahren. Durch einen Rechtsklick auf Flash-Player-Inhalte und die Auswahl von 'About Adobe (or Macromedia) Flash Player' (etwa: 'Über Adobe Flash Player') können Sie die momentan in Ihrem Browser installierte Version in Erfahrung bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist.

Beschreibung:

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen.

Microsoft informiert in seinem Sicherheitshinweis ADV170019 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 27.0.0.183 existieren fünf kritische Sicherheitslücken, die zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer aus dem Internet führen können.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK