Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

11.07.2017 - TW-T17-0082

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player vor 26.0.0.137
  • Adobe Flash Player vor 26.0.0.137 for Google Chrome
  • Adobe Flash Player vor 26.0.0.137 for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Linux vor 26.0.0.137
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Programmversionen 26.0.0.137. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 26.0.0.137 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 26.0.0.137 automatisch zur Verfügung gestellt. Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte Informationsseite 'About Flash Player' (Englisch) erfahren. Durch einen Rechtsklick auf Flash-Player-Inhalte und die Auswahl von 'About Adobe (or Macromedia) Flash Player' (etwa: 'Über Adobe Flash Player') können Sie die momentan in Ihrem Browser installierte Version in Erfahrung bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist.

Beschreibung:

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 26.0.0.131 existieren drei Sicherheitslücken, von denen eine als kritisch eingestuft wird, da sie zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer führen kann.