Sicherheits-Updates für Adobe Flash Player

Freigabedatum: 4. Februar 2014

Kennung der Sicherheitslücke: APSB14-04

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2014-0497

Plattform: Alle Plattformen

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.43 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.335 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke, die einem Angreifer die Remote-Übernahme des betroffenen Systems ermöglicht.

Adobe sind Fälle bekannt, dass ein Exploit-Code zu dieser Sicherheitslücke im Internet verfügbar ist, und empfiehlt Benutzern die Aktualisierung ihrer Produktinstallation auf die neueste Version:

  • Anwendern von Flash Player 12.0.0.43 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.44 empfohlen.
  • Anwendern von Flash Player 11.2.202.335 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.336 empfohlen.
  • Die Version von Flash Player 12.0.0.41 in Google Chrome wird automatisch auf Flash Player 12.0.0.44 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.44 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.44 für Windows 8.1 aktualisiert.

Betroffene Softwareversionen

  • Adobe Flash Player 12.0.0.43 und frühere Versionen für Windows und Macintosh
  • Adobe Flash Player 11.2.202.335 und frühere Versionen für Linux

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Auf Android-Systemen können Sie die Versionsnummer Ihrer Flash Player-Installation unter „Einstellungen“ > „Anwendungen“ > „Anwendungen verwalten“ überprüfen.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Adobe empfiehlt Anwendern von Flash Player 12.0.0.43 und früher für Windows und Macintosh, die neueste Version 12.0.0.44 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
  • Anwendern von Flash Player 11.2.202.335 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.336 empfohlen, die sie aus dem Download Center für Adobe Flash Player herunterladen können.
  • Für Anwender von Flash Player 11.7.700.260 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 12.0.0.44 aktualisieren können, stellt Adobe das Flash Player-Update 11.7.700.261 bereit, das sie hier herunterladen können.
  • Die Version von Flash Player 12.0.0.41 in Google Chrome wird automatisch auf Flash Player 12.0.0.44 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.44 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.44 für Windows 8.1 aktualisiert.

Priorität und Schweregrad

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Adobe Flash Player 12.0.0.44
Windows und Macintosh
1
  11.7.700.261 Windows und Macintosh 1
  11.2.202.336 Linux 3

Diese Updates beheben kritische Sicherheitslücken in der Software.

Details

Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.43 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.335 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke, die einem Angreifer die Remote-Übernahme des betroffenen Systems ermöglicht. Adobe sind Fälle bekannt, dass ein Exploit-Code zu dieser Sicherheitslücke im Internet verfügbar ist, und empfiehlt Benutzern die Aktualisierung ihrer Produktinstallation auf die neueste Version:

  • Anwendern von Flash Player 12.0.0.43 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 12.0.0.44 empfohlen.
  • Anwendern von Flash Player 11.2.202.335 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.336 empfohlen.
  • Die Version von Flash Player 12.0.0.41 in Google Chrome wird automatisch auf Flash Player 12.0.0.44 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 10 wird automatisch auf Flash Player 12.0.0.44 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 12.0.0.38 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 12.0.0.44 für Windows 8.1 aktualisiert.

Diese Updates schließen eine Sicherheitslücke bezüglich eines Integer-Unterlaufs, die ausgenutzt werden könnte, um beliebigen Code auf dem betroffenen System (CVE-2014-0497) auszuführen.

Betroffene Software     Empfohlenes Player-Update Verfügbarkeit
Flash Player 12.0.0.43 und frühere Versionen für Windows und Macintosh   12.0.0.44 Flash Player Download Center
Flash Player 12.0.0.43 und frühere Versionen (Verteilung per Netzwerk)   12.0.0.44 Lizenzierung von Flash Player
Flash Player 11.2.202.335 und frühere Versionen für Linux   11.2.202.336 Flash Player Download Center
Flash Player 12.0.0.41 und früher für Chrome   12.0.0.44
Google Chrome-Update
Flash Player 12.0.0.38 und frühere Versionen für Internet Explorer 10 für Windows 8.0   12.0.0.44
Microsoft-Sicherheitsempfehlung
Flash Player 12.0.0.38 und früher für Internet Explorer 11 für Windows 8.1   12.0.0.44
Microsoft-Sicherheitsempfehlung

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Alexander Polyakov und Anton Ivanov von Kaspersky Labs (CVE-2014-0497)