某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Freigabedatum: 20. Februar 2014
Kennung der Sicherheitslücke: APSB14-07
Priorität: Siehe Tabelle unten
CVE-Nummer: CVE-2014-0498, CVE-2014-0499, CVE-2014-0502
Plattform: Alle Plattformen
Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.44 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.336 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, dass ein Exploit-Code zu CVE-2014-0502 im Internet verfügbar ist, und empfiehlt Anwendern die Aktualisierung ihrer Produktinstallation auf die neueste Version:
- Anwendern von Flash Player 12.0.0.44 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.70 empfohlen
- Anwendern von Flash Player 11.2.202.336 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.341 empfohlen.
- Die Version von Flash Player 12.0.0.44 in Google Chrome wird automatisch auf Flash Player 12.0.0.70 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.70 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.70 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR 4.0.0.1390 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1628 empfohlen.
- Anwendern von Adobe AIR-SDK Version 4.0.0.1390 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1628 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1390 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1628 empfohlen.
- Adobe Flash Player 12.0.0.44 und frühere Versionen für Windows und Macintosh
- Adobe Flash Player 11.2.202.336 und frühere Versionen für Linux
- Adobe AIR 4.0.0.1390 und frühere Versionen für Android
- Adobe AIR-SDK 3.9.0.1390 und frühere Versionen
- Adobe AIR-SDK & Compiler 3.9.0.1390 und frühere Versionen
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Adobe empfiehlt Anwendern von Flash Player 12.0.0.44 und früher für Windows und Macintosh, die neueste Version 12.0.0.70 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
- Anwendern von Flash Player 11.2.202.336 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.341 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
- Für Anwender von Flash Player 11.7.700.261 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 12.0.0.44 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.269 bereit, das sie hier herunterladen können.
- Die Version von Flash Player 12.0.0.44 in Google Chrome wird automatisch auf Flash Player 12.0.0.70 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.70 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.70 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR-SDK Version 4.0.0.1390 wird empfohlen, das Update auf Version 4.0.0.1628 zu installieren.
- Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1390 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1680 empfohlen.
- Anwendern von Adobe AIR 4.0.0.1390 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1628 über Google Play auf einem Android-Gerät empfohlen.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Aktualisierte Version | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player | 12.0.0.70 |
Windows und Macintosh |
1 |
| 12.0.0.70 | Internet Explorer 10 für Windows 8.0 | 1 | |
| 12.0.0.70 | Internet Explorer 11 für Windows 8.1 | 1 | |
| 12.0.0.70 | Chrome für Windows, Macintosh und Linux | 1 | |
| 11.7.700.269 | Windows und Macintosh | 1 | |
| 11.2.202.341 | Linux | 3 | |
| Adobe AIR | 4.0.0.1628 | Android | 3 |
| Adobe AIR-SDK und Compiler | 4.0.0.1628 | Windows und Macintosh |
3 |
| AIR-SDK | 4.0.0.1628 | Windows und Macintosh | 3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.44 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.336 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, dass ein Exploit-Code zu CVE-2014-0502 im Internet verfügbar ist, und empfiehlt Anwendern die Aktualisierung ihrer Produktinstallation auf die neueste Version:
- Anwendern von Flash Player 12.0.0.44 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.70 empfohlen
- Anwendern von Flash Player 11.2.202.336 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.341 empfohlen.
- Die Version von Flash Player 12.0.0.44 in Google Chrome wird automatisch auf Flash Player 12.0.0.70 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.70 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 12.0.0.44 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.70 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR 4.0.0.1390 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1628 empfohlen.
- Anwendern von Adobe AIR-SDK Version 4.0.0.1390 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1628 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1390 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1628 empfohlen.
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Stapelüberlaufs entsteht und zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0498).
Diese Updates schließen eine Adressleck-Sicherheitslücke, mit der die Randomisierung des Speicheradressenlayouts beeinträchtigt werden kann (CVE-2014-0499).
Diese Updates schließen eine Double-Free-Sicherheitslücke, die zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0502).
| Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit | |
|---|---|---|---|
| Flash Player 12.0.0.44 und frühere Versionen für Windows und Macintosh | 12.0.0.70 | Flash Player Download Center | |
| Flash Player 12.0.0.44 und frühere Versionen (Verteilung per Netzwerk) | 12.0.0.70 | Lizenzierung von Flash Player | |
| Flash Player 11.2.202.336 und frühere Versionen für Linux | 11.2.202.336 | Flash Player Download Center | |
| Flash Player 12.0.0.44 und frühere Versionen für Google Chrome (Windows, Macintosh und Linux) | 12.0.0.70 |
Google Chrome-Update | |
| Flash Player 12.0.0.44 und frühere Versionen für Internet Explorer 10 für Windows 8.0 | 12.0.0.70 |
Microsoft-Sicherheitsempfehlung | |
| Flash Player 12.0.0.44 und frühere Versionen für Internet Explorer 11 für Windows 8.1 | 12.0.0.70 |
Microsoft-Sicherheitsempfehlung | |
| Adobe AIR 4.0.0.1390 und frühere Versionen für Android | 4.0.0.1628 | Google Play | |
| AIR 4.0.0.1390 SDK & Compiler | 4.0.0.1628 | Adobe AIR-SDK-Download | |
| AIR 4.0.0.1390 SDK | 4.0.0.1628 | Adobe AIR-SDK-Download |
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Wen Guanxing von Venustech in Zusammenarbeit mit der Zero Day Initiative (CVE-2014-0498, CVE-2014-0499)
- Google Security Team und FireEye (CVE-2014-0502)