Freigabedatum: 22. Januar 2015
Letzte Aktualisierung: 24. Januar 2015
Kennung der Sicherheitslücke: APSA15-01
CVE-Nummer: CVE-2015-0311
Plattform: Alle Plattformen
Bei Adobe Flash Player 16.0.0.287 und früheren Versionen für Windows und Macintosh besteht eine kritische Sicherheitslücke (CVE-2015-0311). Ein erfolgreicher Angriff kann zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Uns sind Berichte darüber bekannt, dass diese Sicherheitslücke in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird.
UPDATE (24. Januar): Benutzer, die bei der Installation die Option Auto-Update für die Flash Player Desktop-Laufzeit aktiviert haben, erhalten die Version 16.0.0.296 ab dem 24. Januar. Diese Version beinhaltet eine Fehlerbehebung für CVE-2015-0311. Adobe wird voraussichtlich in der Woche des 26. Januars ein Update zum manuellen Download bereitstellen können. Wir arbeiten außerdem mit unseren Distributorpartnern zusammen, um das Update auch für Google Chrome sowie Internet Explorer 10 und 11 verfügbar zu machen. Weitere Informationen zur Aktualisierung von Flash Player finden Sie in diesem Beitrag.
- Adobe Flash Player 16.0.0.287 und früher für Windows und Macintosh
- Adobe Flash Player 13.0.0.262 und frühere 13.x-Versionen
- Adobe Flash Player 11.2.202.438 und früher für Linux
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Hierbei handelt es sich laut Adobe um eine kritische Sicherheitslücke.