Patches für kritische Sicherheitslücken in Adobe Flash Player, AIR und AIR SDK verfügbar

Adobe hat gestern eine Reihe von Updates für seine Produkte Flash Player, AIR sowie AIR SDK veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. [...]

Wie das Computer Emergency Response Team Austria (CERT.at) mitteilt, hat Adobe gestern einige Updates für mehrere Produkte bereitgestellt. Sie adressieren die teilweise kritische Sicherheitslücken mit folgenden CVE-Nummern: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682

Durch Ausnutzen mancher dieser Lücken könne ein Angreifer laut Adobe beliebigen Code auf betroffenen Systeme ausführen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet. Da die Lücken nun bekannt sind, wäre es nur eine Frage der Zeit, bis die diversen Akteure diese auszunutzen versuchen, warnt CERT.at.

Betroffen sind alle Systeme, auf denen folgende Software von Adobe installiert ist:

  • Adobe Flash Player Desktop Runtime 18.0.0.232 und älter für Windows und Macintosh
  • Adobe Flash Player Extended Support Release 18.0.0.232 und älter für Windows und Macintosh
  • Adobe Flash Player für Google Chrome 18.0.0.233 und älter für Windows, Macintosh, Linux und ChromeOS
  • Adobe Flash Player für Microsoft Edge und Internet Explorer 11 18.0.0.232 und älter für Windows 10
  • Adobe Flash Player für Internet Explorer 10 und 11 18.0.0.232 und älter für Windows 8.0 und 8.1
  • Adobe Flash Player für Linux 11.2.202.508 und älter für Linux
  • AIR Desktop Runtime 18.0.0.199 und älter für Windows und Macintosh
  • AIR SDK 18.0.0.199 und älter für Windows, Macintosh, Android und iOS
  • AIR SDK & Compiler 18.0.0.180 und älter für Windows, Macintosh, Android und iOS
  • AIR for Android 18.0.0.143

CERT.at rät, so schnell wie möglich die Updates zu installieren. Wo dies nicht möglich ist, sollte die „Click-To-Play“ Funktionen des Browsers eingesetzt, und nur vertrauenswürdigen Webseiten das Abspielen von Flash Content erlaubt werden.

Da Adobe mit der auf der üblichen Downloadseite bereitgestellten Version von Flash Player unter Umständen auch potenziell unerwünschte andere Software mitinstalliert, empfiehlt CERT.at, die aktualisierte Version des Flash Players von dieser anderen, offiziellen Downloadquelle zu beziehen. (pi/rnf)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*