Freigabedatum: 5. Februar 2015
Letzte Aktualisierung: 19. Februar 2015
Kennung der Sicherheitslücke: APSB15-04
Priorität: Siehe Tabelle unten
CVE-Nummern: CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330, CVE-2015-0331
Plattform: Alle Plattformen
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe sind Berichte darüber bekannt, dass CVE-2015-0313 in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.305 empfohlen.
Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.269 empfohlen.
Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.442 empfohlen.
Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.305.x aktualisiert.
Adobe Flash Player 16.0.0.296 und frühere Versionen
Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen
Adobe Flash Player 11.2.202.440 und frühere 11.x-Versionen
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Adobe empfiehlt Anwendern von Adobe Flash Player Desktop Runtime für Windows und Macintosh, das Update auf Adobe Flash Player 16.0.0.305 aus dem Download Center für Adobe Flash Player zu installieren oder die automatische Aktualisierungsfunktion zu nutzen, wenn sie bei der Verwendung des Produkts dazu aufgefordert werden.
Adobe empfiehlt Anwendern des Adobe Flash Player Extended Support Release das Update auf Version 13.0.0.269 von http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html.
Anwendern von Flash Player für Linux wird das Update auf Version 11.2.202.442 empfohlen, das sie vom _deDownload Center für Adobe Flash Player herunterladen können.
Die Version von Adobe Flash Player in Google Chrome wird automatisch auf Adobe Flash Player 16.0.0.305 aktualisiert.
Die Version von Adobe Flash Player im Internet Explorer für Windows 8 wird automatisch auf Adobe Flash Player 16.0.0.305 aktualisiert.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Betroffene Versionen | Plattform | Priorität |
---|---|---|---|
Adobe Flash Player Desktop Runtime | 16.0.0.296 und früher |
Windows und Macintosh |
1 |
Adobe Flash Player Extended Support Release | 13.0.0.264 und früher | Windows und Macintosh |
1 |
Adobe Flash Player für Google Chrome | 16.0.0.296 und früher | Windows, Macintosh und Linux |
1 |
Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 | 16.0.0.296 und früher | Windows 8.0 und 8.1 | 1 |
Adobe Flash Player | 11.2.202.440 und früher | Linux | 3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe sind Berichte darüber bekannt, dass CVE-2015-0313 in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.305 empfohlen.
Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.269 empfohlen.
Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.442 empfohlen.
Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.305 aktualisiert.
Diese Updates schließen Sicherheitslücken, die durch Weiterverwendung nach Speicherfreigabe verursacht werden und die Ausführung von Code ermöglichen (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322, CVE-2015-0331).
Diese Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330).
Diese Updates schließen Sicherheitslücken, die aufgrund von Typverwechslungen entstehen können und die Ausführung von Code ermöglichen (CVE-2015-0317, CVE-2015-0319).
Diese Updates schließen Sicherheitslücken, die aufgrund eines Heap-Überlaufs entstehen und die Ausführung von Code ermöglichen (CVE-2015-0323, CVE-2015-0327).
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-0324).
Diese Updates beheben Probleme mit Nullzeiger-Dereferenzierungen (CVE-2015-0325, CVE-2015-0326, CVE-2015-0328).
Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit | |
---|---|---|---|
Flash Player Desktop Runtime |
16.0.0.305 | ||
Flash Player Extended Support Release | 13.0.0.269 | Erweiterter Support | |
Flash Player für Linux | 11.2.202.442 | Flash Player Download Center | |
Flash Player für Google Chrome | 16.0.0.305 | Google Chrome-Update | |
Flash Player für Internet Explorer 10 und Internet Explorer 11 | 16.0.0.305 |
Microsoft-Sicherheitsempfehlung |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
Elia Florio und Dave Weston von Microsoft und Peter Pi von Trend Micro (CVE-2015-0313)
bilou in Zusammenarbeit mit der Zero Day Initiative von HP (CVE-2015-0314, CVE-2015-0331)
bilou in Zusammenarbeit mit dem Chromium Vulnerability Rewards Program (CVE-2015-0315, CVE-2015-0320)
Robert Święcki von Google (CVE-2015-0316)
Mark Brand von Google Project Zero und Natalie Silvanovich in Zusammenarbeit mit Google Project Zero (CVE-2015-0317, CVE-2015-0318)
Mark Brand von Google Project Zero (CVE-2015-0323, CVE-2015-0329)
Natalie Silvanovich in Zusammenarbeit mit Google Project Zero (CVE-2015-0319)
Anonyme Person in Zusammenarbeit mit dem Chromium Vulnerability Rewards Program (CVE-2015-0321)
Jihui Lu von KeenTeam (@K33nTeam) in Zusammenarbeit mit dem Chromium Vulnerability Rewards Program (CVE-2015-0322)
Ian Beer von Google Project Zero (CVE-2015-0324, CVE-2015-0327)
Wen Guanxing von Venustech ADLAB (CVE-2015-0330)