Sicherheits-Updates für Adobe Flash Player

Freigabedatum: 27. Januar 2015

Kennung der Sicherheitslücke: APSB15-03

Priorität: Siehe Tabelle unten

CVE-Nummern: CVE-2015-0311, CVE-2015-0312

Plattform: Alle Plattformen

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht.  Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.  

Adobe sind Berichte darüber bekannt, dass CVE-2015-0311 in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird.  Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren: 

  • Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.296 empfohlen. 

  • Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.264 empfohlen. 

  • Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.440 empfohlen. 

  • Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.296.x aktualisiert. 

Betroffene Softwareversionen

  • Adobe Flash Player 16.0.0.287 und früher
  • Adobe Flash Player 13.0.0.262 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.438 und früher für Linux

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren: 

  • Adobe empfiehlt Anwendern von Adobe Flash Player Desktop Runtime für Windows und Macintosh, das Update auf Adobe Flash Player 16.0.0.296 aus dem Download Center für Adobe Flash Player zu installieren oder die automatische Aktualisierungsfunktion zu nutzen, wenn sie bei der Verwendung des Produkts dazu aufgefordert werden. 

  • Adobe empfiehlt Anwendern des Adobe Flash Player Extended Support Release das Update auf Version 13.0.0.264 über http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html

  • Anwendern von Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.440 empfohlen, das sie aus dem Download Center für Adobe Flash Player herunterladen können. 

  • Die Version von Adobe Flash Player in Google Chrome wird automatisch auf Adobe Flash Player 16.0.0.296 aktualisiert. 

  • Die Version von Adobe Flash Player im Internet Explorer für Windows 8 wird automatisch auf Adobe Flash Player 16.0.0.296 aktualisiert.

Priorität und Schweregrad

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Betroffene Versionen Plattform Priorität
Adobe Flash Player Desktop Runtime 16.0.0.287 und früher
Windows und Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.262 und früher Windows und Macintosh
1
Adobe Flash Player für Google Chrome  16.0.0.287 und früher Windows, Macintosh und Linux
1
Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 16.0.0.287 und früher Windows 8.0 und 8.1 1
Adobe Flash Player 11.2.202.438 und früher Linux 3

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht.   Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. 

Adobe sind Berichte darüber bekannt, dass CVE-2015-0311 in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird.  Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.296 empfohlen.

  • Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.264 empfohlen. 

  • Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.440 empfohlen.

  • Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.296.x aktualisiert.

Diese Updates schließen eine Sicherheitslücke, die durch Weiterverwendung nach Speicherfreigabe verursacht wird und die Ausführung von Code ermöglicht (CVE-2015-0311).

Die Updates schließen eine „Double-Free“-Sicherheitslücke, die die Ausführung von Code ermöglichen (CVE-2015-0312) könnte. 

Betroffene Software   Empfohlenes Player-Update Verfügbarkeit
Flash Player Desktop Runtime
  16.0.0.296

Flash Player Download Center

Weiterverteilung von Flash Player

Flash Player Extended Support Release   13.0.0.264 Erweiterter Support
Flash Player für Linux   11.2.202.440 Flash Player Download Center
Flash Player für Google Chrome   16.0.0.296 Google Chrome-Update
Flash Player für Internet Explorer 10 und Internet Explorer 11   16.0.0.296
Microsoft-Sicherheitsempfehlung

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden: