Adobe-Sicherheitsbulletin

Freigabedatum: 28. April 2014

Kennung der Sicherheitslücke: APSB14-13

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2014-0515

Plattform: Alle Plattformen

Adobe hat Sicherheits-Updates für folgende Produkte bereitgestellt: Adobe Flash Player 13.0.0.182 und früher für Windows, Adobe Flash Player 13.0.0.201 und früher für Macintosh sowie Adobe Flash Player 11.2.202.350 und früher für Linux. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe liegen Berichte vor, dass ein Angreifer für CVE-2014-0515 existiert, der Benutzer von Flash Player auf der Windows-Plattform anvisiert. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Adobe Flash Player 13.0.0.182 und früherer Versionen für Windows wird die Aktualisierung auf Adobe Flash Player 13.0.0.206 empfohlen.
• Anwendern von Flash Player 13.0.0.201 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.206 empfohlen.
• Anwendern von Flash Player 11.2.202.350 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.356 empfohlen.
• Die Version von Flash Player 13.0.0.182 in Google Chrome wird automatisch auf Flash Player 13.0.0.206 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.206 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.206 für Windows 8.1 aktualisiert.

• Adobe Flash Player 13.0.0.182 und frühere Versionen für Windows
• Adobe Flash Player 13.0.0.201 und frühere Versionen für Macintosh
• Adobe Flash Player 11.2.202.350 und frühere Versionen für Linux
  

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Adobe empfiehlt Anwendern von Flash Player 13.0.0.182 und früher für Windows , die neueste Version 13.0.0.206 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
• Adobe empfiehlt Anwendern von Flash Player 13.0.0.201 und früher für Macintosh, die neueste Version 13.0.0.206 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
• Anwendern von Flash Player 11.2.202.350 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.356 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
• Für Anwender von Flash Player 11.7.700.275 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 13.0.0.206 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.279* bereit, das sie hier herunterladen können.
• Die Version von Flash Player 13.0.0.182 in Google Chrome wird automatisch auf Flash Player 13.0.0.206 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.206 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.206 für Windows 8.1 aktualisiert.

* Ab 13. Mai 2014 ersetzt Adobe Flash Player 13 für Mac und Windows die Version 11.7 als erweiterte Support-Version. Adobe empfiehlt Anwendern die Aktualisierung auf Version 13, um auch in Zukunft wichtige Sicherheits-Updates zu erhalten. In diesem Blog-Eintrag finden Sie weitere Details: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Diese Updates beheben eine kritische Sicherheitslücke in der Software.

Adobe hat Sicherheits-Updates für folgende Produkte bereitgestellt: Adobe Flash Player 13.0.0.182 und früher für Windows, Adobe Flash Player 13.0.0.201 und früher für Macintosh sowie Adobe Flash Player 11.2.202.350 und früher für Linux. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Adobe Flash Player 13.0.0.182 und früherer Versionen für Windows wird die Aktualisierung auf Adobe Flash Player 13.0.0.206 empfohlen.
• Anwendern von Flash Player 13.0.0.201 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.206 empfohlen.
• Anwendern von Flash Player 11.2.202.350 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.356 empfohlen.
• Die Version von Flash Player 13.0.0.182 in Google Chrome wird automatisch auf Flash Player 13.0.0.206 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.206 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 13.0.0.182 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.206 für Windows 8.1 aktualisiert.

Diese Updates schließen eine Pufferüberlauf-Sicherheitslücke, die zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0515).

Adobe bedankt sich bei Alexander Polyakov von Kaspersky Labs für das Melden von CVE-2014-0515 und für die Zusammenarbeit mit Adobe, um uns beim Schutz unserer Kunden zu unterstützen.