Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

07.02.2018 - TW-T18-0020_Update_1

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player bis einschließlich 28.0.0.137
  • Adobe Flash Player bis einschließlich 28.0.0.137 for Google Chrome
  • Adobe Flash Player bis einschließlich 28.0.0.137 for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player vor 28.0.0.161
  • Adobe Flash Player vor 28.0.0.161 for Google Chrome
  • Adobe Flash Player vor 28.0.0.161 for Microsoft Edge and Internet Explorer 11
  • Apple macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows 10 x64 v1709
  • Microsoft Windows 10 x86 v1709
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Empfehlung:

Der Hersteller hat aktuell noch keine Sicherheitsupdates zur Behebung der Sicherheitslücke veröffentlicht, sondern kündigt diese für Montag, den 05.02.2018 an.
Deinstallieren Sie den Adobe Flash Player oder nutzen Sie die Möglichkeit, das automatische Abspielen von Flash-Inhalten zu verhindern. Dazu muss eine Textdatei angepasst werden. Adobe gibt dazu Hinweise im Flash Player Administration Guide, Absätze 4.1 und 4.3.

Falls Sie nicht auf die Nutzung des Flash Players verzichten können, prüfen Sie bis zur Installation eines Sicherheitsupdates genauestens die Herkunft von Office-Dokumenten, bevor Sie diese öffnen.

Update:

07.02.2018:
Adobe veröffentlicht die Flash Player Version 28.0.0.161 für Windows, Macintosh, Chrome OS und Linux. Mit dem Sicherheitsupdate behebt Adobe die letzte Woche gemeldete, aktiv ausgenutzte Sicherheitslücke und zusätzlich eine weitere, sehr ähnlich gelagerte Sicherheitsanfälligkeit. Korrespondierend zur Veröffentlichung der korrigierten Flash Player Version stellt Microsoft Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Meldung ADV180004 bereit (siehe Referenz). Sie sollten die verfügbaren Sicherheitsupdates schnellstmöglich installieren.

02.02.2018:
Erste Veröffentlichung der Sicherheitswarnung

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch kein Sicherheitsupdate zur Verfügung.

Zusammenfassung:

Im Adobe Flash Player existiert eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird.