Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

14.03.2018 - TW-T18-0032

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player vor 29.0.0.113
  • Adobe Flash Player vor 29.0.0.113 for Google Chrome
  • Adobe Flash Player vor 29.0.0.113 for Microsoft Edge and Internet Explorer 11
  • Apple macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Version 29.0.0.113, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen. Sie können die aktualisierte Version aus dem Adobe Flash Player Download Center beziehen (Referenz anbei).

Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte Informationsseite 'About Flash Player' (Englisch) erfahren. Durch einen Rechtsklick auf Flash-Player-Inhalte und die Auswahl von 'About Adobe (or Macromedia) Flash Player' (etwa: 'Über Adobe Flash Player') können Sie die momentan in Ihrem Browser installierte Version in Erfahrung bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist.

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Im Adobe Flash Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Zur Ausnutzung der Sicherheitslücken auf Ihrem System reicht der Besuch einer bösartig präparierten Webseite aus.

Microsoft informiert in seinem Sicherheitshinweis ADV180006 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfälligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 28.0.0.161 existieren zwei kritische Sicherheitslücken, welche zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer aus dem Internet führen können.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK