Adobe-Sicherheitsbulletin

Freigabedatum: 14. Januar 2014

Kennung der Sicherheitslücke: APSB14-02

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2014-0491, CVE-2014-0492

Plattform: Alle Plattformen

Adobe hat Sicherheitsupdates für Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Adobe Flash Player 11.9.900.170 und früheren Versionen für Windows Internet Explorer wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
• Anwendern von Flash Player 11.9.900.170 und früherer Versionen für auf NPAPI-Plugins basierende Browser für Windows wird die Aktualisierung auf Adobe Flash Player 12.0.0.43 empfohlen.
• Anwendern von Flash Player 11.9.900.170 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
• Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.335 empfohlen.
• Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
• Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR-SDK Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR-SDK & Compiler Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1390 empfohlen.

• Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh
• Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux
• Adobe AIR 3.9.0.1380 und frühere Versionen für Windows und Macintosh
• Adobe AIR 3.9.0.1380 und frühere Versionen für Android
• Adobe AIR-SDK 3.9.0.1380 und frühere Versionen
• Adobe AIR-SDK & Compiler 3.9.0.1380 und frühere Versionen

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für Windows Internet Explorer, die neueste Version 12.0.0.38 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
• Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für Macintosh, die neueste Version 12.0.0.38 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des entsprechenden Produkts zu nutzen.
• Adobe empfiehlt Anwendern von Flash Player 11.9.900.170 und früher für auf NPAPI-Plugins basierende Browser für Windows die neueste Version 12.0.0.43 vom Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierungsfunktion des betroffenen Produkts zu nutzen.
• Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.335 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
• Für Anwender von Flash Player 11.7.700.257 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 12.0.0.38 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.260 bereit, das sie hier herunterladen können.
• Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
• Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen, die sie aus dem Download Center für Adobe AIR herunterladen können.
• Anwendern von Adobe AIR 3.9.0.1380 SDK wird die Aktualisierung auf Adobe AIR 4.0.0.1390 SDK empfohlen, das sie vom Download Center für Adobe AIR SDK herunterladen können.
• Anwendern von Adobe AIR 3.9.0.1380 SDK & Compiler und früheren Versionen wird die Aktualisierung auf Adobe AIR 4.0.0.1390 SDK & Compiler empfohlen, das sie vom Download Center herunterladen können.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen, das sie mit einem Android-Gerät von Google Play herunterladen können.

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Diese Updates beheben kritische Sicherheitslücken in der Software.

Adobe hat Sicherheitsupdates für Adobe Flash Player 11.9.900.170 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.332 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Adobe Flash Player 11.9.900.170 und früheren Versionen für Windows Internet Explorer wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
• Anwendern von Flash Player 11.9.900.170 und früherer Versionen für auf NPAPI-Plugins basierende Browser für Windows wird die Aktualisierung auf Adobe Flash Player 12.0.0.43 empfohlen.
• Anwendern von Flash Player 11.9.900.170 und früher für Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.38 empfohlen.
• Anwendern von Flash Player 11.2.202.332 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.335 empfohlen.
• Die Version von Flash Player 11.9.900.170 in Google Chrome wird automatisch auf Flash Player 12.0.0.41 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 11.9.900.170 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.38 für Windows 8.0 aktualisiert.
• Adobe Flash Player 11.9.900.170 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.38 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR 3.9.0.1380 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR-SDK Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Version 4.0.0.1390 empfohlen.
• Anwendern von Adobe AIR-SDK & Compiler Version 3.9.0.1380 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 4.0.0.1390 empfohlen.

Diese Updates schließen eine Sicherheitslücke, die ein Umgehen der Flash Player-Sicherheitsfunktionen ermöglicht (CVE-2014-0491).

Diese Updates schließen eine Adressleck-Sicherheitslücke, mit der die Randomisierung des Speicheradressenlayouts beeinträchtigt werden kann (CVE-2014-0492).

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden:

• Masato Kinugawa (CVE-2014-0491)
• Anonymer Anwender, gemeldet im Rahmen der Zero Day Initiative (CVE-2014-0492)