Adobe-Sicherheitsbulletin

Sicherheitshinweis für Adobe Flash Player

Freigabedatum: 22. Januar 2015

Letzte Aktualisierung: 24. Januar 2015

Kennung der Sicherheitslücke: APSA15-01

CVE-Nummer: CVE-2015-0311

Plattform: Alle Plattformen

Zusammenfassung

Bei Adobe Flash Player 16.0.0.287 und früheren Versionen für Windows und Macintosh besteht eine kritische Sicherheitslücke (CVE-2015-0311).  Ein erfolgreicher Angriff kann zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.  Uns sind Berichte darüber bekannt, dass diese Sicherheitslücke in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird. 

UPDATE (24. Januar): Benutzer, die bei der Installation die Option Auto-Update für die Flash Player Desktop-Laufzeit aktiviert haben, erhalten die Version 16.0.0.296 ab dem 24. Januar. Diese Version beinhaltet eine Fehlerbehebung für CVE-2015-0311. Adobe wird voraussichtlich in der Woche des 26. Januars ein Update zum manuellen Download bereitstellen können. Wir arbeiten außerdem mit unseren Distributorpartnern zusammen, um das Update auch für Google Chrome sowie Internet Explorer 10 und 11 verfügbar zu machen. Weitere Informationen zur Aktualisierung von Flash Player finden Sie in diesem Beitrag.  

Betroffene Softwareversionen

  • Adobe Flash Player 16.0.0.287 und früher für Windows und Macintosh
  • Adobe Flash Player 13.0.0.262 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.438 und früher für Linux

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Schweregrade

Hierbei handelt es sich laut Adobe um eine kritische Sicherheitslücke.

Historie

24. Januar 2015: Einbeziehung der Flash Player Version über Auto-Update.   

24. Januar 2015: Bekanntgabe von Berichten, laut derer Windows 8.1 ebenfalls von CVE-2015-0311 betroffen ist.