Adobe-Sicherheitsbulletin

Freigabedatum: 14. Oktober 2015

Zuletzt aktualisiert am: 15. Oktober 2015

Kennung der Sicherheitslücke: APSA15-05

CVE-Nummer: CVE-2015-7645

Plattformen: Windows, Macintosh und Linux

Eine kritische Sicherheitslücke (CVE-2015-7645) wurde bei Adobe Flash Player 19.0.0.207 und früher für Windows, Macintosh and Linux identifiziert. Ein erfolgreicher Angriff kann zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.  

Adobe liegt ein Bericht vor, der bestätigt, dass ein Exploit für diese Sicherheitslücke in eingeschränkten, zielgerichteten Angriffen verwendet wird.  

UPDATE: Adobe wird voraussichtlich bereits am 16. Oktober ein Update bereitstellen können.  

• Adobe Flash Player 19.0.0.207 und früher für Windows und Macintosh
• Adobe Flash Player Extended Support Release Version 18.0.0.252 und frühere 18.x-Versionen
• Adobe Flash Player 11.2.202.535 und frühere 11.x-Versionen für Linux
  

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.   

Hierbei handelt es sich laut Adobe um eine kritische Sicherheitslücke.

Adobe bedankt sich bei Peter Pi von Trend Micro für das Melden von CVE-2015-7645 und den Beitrag zum Schutz der Sicherheit unserer Kunden.  

15. Oktober: Der voraussichtliche Bereitstellungszeitpunkt für neue Flash Player-Updates wurde auf den 16. Oktober aktualisiert.