Adobe-Sicherheitsbulletin

Adobe-Sicherheitsbulletin

Suchen
Benutzerhandbuch

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sicherheitshinweis für Adobe Flash Player

Freigabedatum: 2. Februar 2015

Letzte Aktualisierung: 4. Februar 2015

Kennung der Sicherheitslücke: APSA15-02

CVE-Nummer: CVE-2015-0313

Plattform: Alle Plattformen

Zusammenfassung

Bei Adobe Flash Player 16.0.0.296 und früheren Versionen für Windows und Macintosh besteht eine kritische Sicherheitslücke (CVE-2015-0313).  Ein erfolgreicher Angriff kann zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.  Uns sind Berichte darüber bekannt, dass diese Sicherheitslücke in der Praxis für Drive-by-Downloadangriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und älter aktiv genutzt wird. 

UPDATE (4. Februar): Benutzer, die bei der Installation die Auto-Update-Option für Flash Player Desktop Runtime aktiviert haben, erhalten Version 16.0.0.305 ab dem 4. Februar. Diese Version beinhaltet eine Fehlerbehebung für CVE-2015-0313. Adobe wird voraussichtlich am 5. Februar ein Update zum manuellen Download bereitstellen. Wir arbeiten außerdem mit unseren Vertriebspartnern zusammen, um das Update auch für Google Chrome sowie für Internet Explorer 10 und 11 verfügbar zu machen. Weitere Informationen zur Aktualisierung von Flash Player finden Sie in diesem Beitrag.  

Betroffene Softwareversionen

  • Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus. 

Schweregrade

Hierbei handelt es sich laut Adobe um eine kritische Sicherheitslücke.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden der Schwachstelle CVE-2015-0313 und den Beitrag zum Schutz der Sicherheit unserer Kunden: 

  • Elia Florio und Dave Weston von Microsoft 

  • Peter Pi von Trend Micro

Historie

2. Februar 2015 – Flash Player Version 11.x wurde aus der Liste der betroffenen Versionen entfernt.  Version 11.x und frühere Versionen unterstützen die Funktionen nicht, die durch CVE-2015-0313 betroffen sind.   

4. Februar 2015: Einbeziehung der Flash Player-Version über Auto-Update.