Freigabedatum: 14. Januar 2014
Kennung der Sicherheitslücke: APSB14-02
Priorität: Siehe Tabelle unten
CVE-Nummer: CVE-2014-0491, CVE-2014-0492
Plattform: Alle Plattformen
Adobe hat Sicherheitsupdates für Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Adobe Flash Player 11.9.900.170 und früheren Versionen für Windows Internet Explorer wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
- Anwendern von Flash Player 11.9.900.170 und früherer Versionen für auf NPAPI-Plugins basierende Browser für Windows wird die Aktualisierung auf Adobe Flash Player 12.0.0.43 empfohlen.
- Anwendern von Flash Player 11.9.900.170 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
- Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.335 empfohlen.
- Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
- Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR-SDK Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1390 empfohlen.
- Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh
- Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux
- Adobe AIR 3.9.0.1380 und frühere Versionen für Windows und Macintosh
- Adobe AIR 3.9.0.1380 und frühere Versionen für Android
- Adobe AIR-SDK 3.9.0.1380 und frühere Versionen
- Adobe AIR-SDK & Compiler 3.9.0.1380 und frühere Versionen
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für Windows Internet Explorer, die neueste Version 12.0.0.38 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
- Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für Macintosh, die neueste Version 12.0.0.38 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
- Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für auf NPAPI-Plugins basierende Browser für Windows die neueste Version 12.0.0.43 vom Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des betroffenen Produkts zu nutzen.
- Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.335 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
- Für Anwender von Flash Player 11.7.700.257 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 12.0.0.38 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.260 bereit, das sie hier herunterladen können.
- Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
- Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen, die sie aus dem Download Center für Adobe AIR herunterladen können.
- Anwendern von Adobe AIR 3.9.0.1380 SDK wird die Aktualisierung auf Adobe AIR 4.0.0.1390 SDK empfohlen, das sie vom Download Center für Adobe AIR SDK herunterladen können.
- Anwendern von Adobe AIR 3.9.0.1380 SDK & Compiler und früheren Versionen wird die Aktualisierung auf Adobe AIR 4.0.0.1390 SDK & Compiler empfohlen, das sie vom Download Center herunterladen können.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen, das sie mit einem Android-Gerät von Google Play herunterladen können.
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
| Produkt | Aktualisierte Version | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player | 12.0.0.38 |
Windows (Internet Explorer) |
1 |
| 12.0.0.38 |
Macintosh | 1 | |
| 12.0.0.41 | Windows, Macintosh und Linux (Chrome) | 1 | |
| 12.0.0.43 | Auf NPAPI-Plugins basierende Browser für Windows | 1 | |
| 11.7.700.260 | Windows und Macintosh | 1 | |
| 11.2.202.335 | Linux | 3 | |
| Adobe AIR | 4.0.0.1390 | Windows, Macintosh, Android, SDK sowie SDK & Compiler | 3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheitsupdates für Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Adobe Flash Player 11.9.900.170 und früheren Versionen für Windows Internet Explorer wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
- Anwendern von Flash Player 11.9.900.170 und früherer Versionen für auf NPAPI-Plugins basierende Browser für Windows wird die Aktualisierung auf Adobe Flash Player 12.0.0.43 empfohlen.
- Anwendern von Flash Player 11.9.900.170 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
- Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.335 empfohlen.
- Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
- Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR-SDK Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1390 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1390 empfohlen.
Diese Updates schließen eine Sicherheitslücke, die ein Umgehen der Flash Player-Sicherheitsfunktionen ermöglicht (CVE-2014-0491).
Diese Updates schließen eine Adressleck-Sicherheitslücke, mit der die Randomisierung des Speicheradressenlayouts beeinträchtigt werden kann (CVE-2014-0492).
| Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit |
|---|---|---|
| Flash Player 11.9.900.170 und frühere Version für Windows (Internet Explorer) | 12.0.0.38 | Flash Player Download Center |
| Flash Player 11.9.900.170 und frühere Versionen für Macintosh | 12.0.0.38 | Flash Player Download Center |
| Flash Player 11.9.900.170 und frühere Versionen (Verteilung per Netzwerk) | 12.0.0.38 | Lizenzierung von Flash Player |
| Flash Player 11.9.900.170 und frühere Versionen für auf NPAPI-Plugins basierende Browser für Windows | 12.0.0.43 | Flash Player Download Center |
| Flash Player 11.2.202.332 und frühere Versionen für Linux | 11.2.202.335 | Flash Player Download Center |
| Flash Player 11.9.900.170 und früher für Windows, Macintosh und Linux (Chrome) | 12.0.0.41 |
Google Chrome-Update |
| Flash Player 11.9.900.170 und frühere Versionen für Internet Explorer 10 für Windows 8.0 | 12.0.0.38 |
Microsoft-Sicherheitsempfehlung |
| Flash Player 11.9.900.170 und frühere Versionen für Internet Explorer 11 für Windows 8.1 | 12.0.0.38 |
Microsoft-Sicherheitsempfehlung |
| AIR 3.9.0.1380 und frühere Versionen für Windows und Macintosh | 4.0.0.1390 |
Download-Center für AIR |
| AIR 3.9.0.1380 SDK | 4.0.0.1390 |
Adobe AIR-SDK-Download |
| AIR 3.9.0.1380 SDK & Compiler | 4.0.0.1390 |
Adobe AIR-SDK-Download |
| Adobe AIR 3.9.0.1380 und frühere Versionen für Android | 4.0.0.1390 |
Google Play |