Freigabedatum: 9. September 2014
Kennung der Sicherheitslücke: APSB14-21
Priorität: Siehe Tabelle unten
CVE-Nummern: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559
Plattform: Alle Plattformen
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 15.0.0.152 empfohlen.
- Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.244 empfohlen.
- Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.406 empfohlen.
- Die mit Google Chrome, Internet Explorer 10 bzw. Internet Explorer 11 installierte Version von Adobe Flash Player wird automatisch auf die aktuelle Version aktualisiert.
- Anwendern von Adobe AIR Desktop Runtime, SDK und Compiler wird das Update auf Version 15.0.0.249 empfohlen.
- Anwendern von Adobe AIR für Android wird das Update auf Adobe AIR 15.0.0.252 empfohlen.
- Adobe Flash Player 14.0.0.179 und frühere Versionen
- Adobe Flash Player 13.0.0.241 und frühere 13.x-Versionen
- Adobe Flash Player 11.2.202.400 und frühere Versionen für Linux
- Adobe AIR Desktop Runtime 14.0.0.178 und frühere Versionen
- Adobe AIR SDK 14.0.0.178 und frühere Versionen
- Adobe AIR SDK und Compiler 14.0.0.178 und frühere Versionen
- Adobe AIR 14.0.0.179 und frühere Versionen für Android
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Adobe empfiehlt Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh, das Update auf Version 15.0.0.152 aus dem Download Center für Adobe Flash Player zu installieren oder auf Nachfrage die automatische Aktualisierungsfunktion des Produkts zu nutzen.
- Adobe empfiehlt Anwendern des Adobe Flash Player Extended Support Release das Update auf Version 13.0.0.244 von http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html.
- Adobe empfiehlt Anwendern von Adobe Flash Player für Linux, das Update auf Version 11.2.202.406 aus dem Download Center für Adobe Flash Player zu installieren.
- Die mit Google Chrome installierte Version von Adobe Flash Player wird automatisch auf Version 15.0.0.152 aktualisiert.
- Die mit Internet Explorer 10 bzw. Internet Explorer 11 installierte Version von Adobe Flash Player wird automatisch auf Version 15.0.0.152 aktualisiert.
- Adobe empfiehlt Anwendern der Adobe AIR Desktop Runtime, das Update auf Version 15.0.0.249 aus dem Download Center für Adobe AIR zu installieren.
- Adobe empfiehlt Anwendern des Adobe AIR SDK, das Update auf Version 15.0.0.249 aus dem Download Center für Adobe AIR zu installieren.
- Adobe empfiehlt Anwendern von Adobe AIR SDK und Compiler, das Update auf Version 15.0.0.249 aus dem Download Center für Adobe AIR zu installieren.
- Adobe empfiehlt Anwendern von Adobe AIR für Android, das Update auf Adobe AIR 15.0.0.252 aus dem Google Play Store zu installieren.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Betroffene Versionen | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 14.0.0.179 und früher |
Windows und Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.241 und früher | Windows und Macintosh |
1 |
| Adobe Flash Player für Google Chrome | 14.0.0.177 und früher | Windows, Macintosh und Linux |
1 |
| Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 | 14.0.0.176 und früher | Internet Explorer 10 für Windows 8.0 | 1 |
| Adobe Flash Player | 11.2.202.400 | Linux | 3 |
| Adobe AIR Desktop Runtime | 14.0.0.178 | Windows und Macintosh | 3 |
| Adobe AIR SDK | 14.0.0.178 | Windows, Macintosh und iOS |
3 |
| Adobe AIR SDK | 14.0.0.179 |
Android | 3 |
| Adobe AIR-SDK und Compiler | 14.0.0.178 |
Windows, Macintosh, Android und iOS |
3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 15.0.0.152 empfohlen.
- Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.244 empfohlen.
- Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.406 empfohlen.
- Die mit Google Chrome, Internet Explorer 10 bzw. Internet Explorer 11 installierte Version von Adobe Flash Player wird automatisch auf die aktuelle Version aktualisiert.
- Anwendern von Adobe AIR Desktop Runtime, SDK und Compiler wird das Update auf Version 15.0.0.249 empfohlen.
- Anwendern von Adobe AIR für Android wird das Update auf Adobe AIR 15.0.0.252 empfohlen.
Diese Updates schließen Sicherheitslücken im Speicher, die genutzt werden können, um die Randomisierung von Speicheradressen zu umgehen (CVE-2014-0557).
Die Updates schließen eine Schwachstelle, die es Angreifern ermöglicht, Sicherheitsabfragen zu umgehen (CVE-2014-0554).
Die Updates schließen eine Sicherheitslücke, die durch Weiterverwendung nach Speicherfreigabe verursacht wird und die Ausführung von Code ermöglicht (CVE-2014-0553).
Diese Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).
Diese Updates schließen eine Sicherheitslücke, die ein Umgehen der Same-Origin-Policy ermöglicht (CVE-2014-0548).
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2014-0556, CVE-2014-0559).
| Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit | |
|---|---|---|---|
| Flash Player Desktop Runtime |
15.0.0.152 | ||
| Flash Player Extended Support Release | 13.0.0.244 | Erweiterter Support | |
| Flash Player für Linux | 11.2.202.406 | Flash Player Download Center | |
| Flash Player für Google Chrome | 15.0.0.152 |
Google Chrome-Update | |
| Flash Player für Internet Explorer 10 und Internet Explorer 11 | 15.0.0.152 |
Microsoft-Sicherheitsempfehlung | |
| AIR Desktop Runtime | 15.0.0.249 | Download-Center für AIR | |
| AIR SDK | 15.0.0.249 |
Adobe AIR-SDK-Download | |
| AIR-SDK und Compiler | 15.0.0.249 |
Adobe AIR-SDK-Download | |
| AIR für Android | 15.0.0.252 |
Google Play |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Chris Evans (Google Project Zero) (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
- Chris Evans (Google Project Zero) und Michal Zalewski (Google-Sicherheitsteam) (CVE-2014-0557)
- Masato Kinugawa (CVE-2014-0548)
- Liu Jincheng und Wen Guanxing (Venustech ADLAB) (CVE-2014-0553)
- Bas Venis und Masato Kinugawa (CVE-2014-0554)
- Lucas Leong (Trend Micro) (CVE-2014-0559)