Adobe-Sicherheitsbulletin

Freigabedatum: 8. April 2014

Kennung der Sicherheitslücke: APSB14-09

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509

Plattform: Alle Plattformen

Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.77 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.346 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Flash Player 12.0.0.77 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.182 empfohlen.
• Anwendern von Flash Player 11.2.202.346 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.350 empfohlen.
• Die Version von Flash Player 12.0.0.77 in Google Chrome wird automatisch auf Flash Player 13.0.0.182 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.182 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.182 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR 4.0.0.1628 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 13.0.0.83 empfohlen.
• Anwendern von Adobe AIR-SDK Version 4.0.0.1628 und früheren Versionen wird die Aktualisierung auf Version 13.0.0.83 empfohlen.
• Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1628 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.83 empfohlen.

• Adobe Flash Player 12.0.0.77 und früher für Windows und Macintosh
• Adobe Flash Player 11.2.202.346 und früher für Linux
• Adobe AIR 4.0.0.1628 und frühere Versionen für Android
• Adobe AIR-SDK 4.0.0.1628 und frühere Versionen
• Adobe AIR-SDK & Compiler 4.0.0.1628 und frühere Versionen

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Adobe empfiehlt Anwendern von Flash Player 12.0.0.77 und früher für Windows und Macintosh, die neueste Version 13.0.0.182 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
• Anwendern von Flash Player 11.2.202.346 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.350 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
• Für Anwender von Flash Player 11.7.700.272 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 13.0.0.182 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.275* bereit, das sie hier herunterladen können.
• Die Version von Flash Player 12.0.0.77 in Google Chrome wird automatisch auf Flash Player 13.0.0.182 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.182 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.182 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR-SDK Version 4.0.0.1628 wird empfohlen, das Update auf Version 13.0.0.83 zu installieren.
• Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1628 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.83 empfohlen.
• Anwendern von Adobe AIR 4.0.0.1628 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 13.0.0.83 über Google Play auf einem Android-Gerät empfohlen.

* Ab 13. Mai 2014 ersetzt Adobe Flash Player 13 für Mac und Windows die Version 11.7 als erweiterte Support-Version. Adobe empfiehlt Anwendern die Aktualisierung auf Version 13, um auch in Zukunft wichtige Sicherheits-Updates zu erhalten. In diesem Blog-Eintrag finden Sie weitere Details: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Diese Updates beheben kritische Sicherheitslücken in der Software.

Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.77 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.346 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

• Anwendern von Flash Player 12.0.0.77 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.182 empfohlen.
• Anwendern von Flash Player 11.2.202.346 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.350 empfohlen.
• Die Version von Flash Player 12.0.0.77 in Google Chrome wird automatisch auf Flash Player 13.0.0.182 (Windows, Macintosh und Linux) aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.182 für Windows 8.0 aktualisiert.
• Die Version von Flash Player 12.0.0.77 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.182 für Windows 8.1 aktualisiert.
• Anwendern von Adobe AIR 4.0.0.1628 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 13.0.0.83 empfohlen.
• Anwendern von Adobe AIR-SDK Version 4.0.0.1628 und früheren Versionen wird die Aktualisierung auf Version 13.0.0.83 empfohlen.
• Anwendern von Adobe AIR-SDK & Compiler Version 4.0.0.1628 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.83 empfohlen.

Diese Updates schließen eine Stapelüberlauf-Sicherheitslücke, die zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0506).

Diese Updates schließen eine Pufferüberlauf-Sicherheitslücke, die zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0507).

Diese Updates schließen eine Sicherheitslücke, die Angreifern das Umgehen von Sicherheitsabfragen und die Offenlegung von Informationen ermöglicht (CVE-2014-0508).

Diese Updates schließen eine Cross-Site-Scripting-Sicherheitslücke (CVE-2014-0509).

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

• VUPEN in Zusammenarbeit mit der Zero Day Initiative von HP (CVE-2014-0506)
• Anonymer Melder über die Zero Day Initiative von HP (CVE-2014-0507)
• Bas Venis (CVE-2014-0508)
• Masato Kinugawa (CVE-2014-0509)