Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

10.01.2018 - TW-T18-0007

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Adobe Flash Player vor 28.0.0.137
  • Adobe Flash Player vor 28.0.0.137 for Google Chrome
  • Adobe Flash Player vor 28.0.0.137 for Microsoft Edge and Internet Explorer 11
  • Apple macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows 10 1511
  • Microsoft Windows 10 1607
  • Microsoft Windows 10 1703
  • Microsoft Windows 10 1709
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.137. Sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte Version aus dem Adobe Flash Player Download Center (Referenz anbei).

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen.

Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3.

Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht.

Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 28.0.0.126 existiert eine Sicherheitslücke, über die Informationen aus dem Speicher ausgespäht werden können.