某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Freigabedatum: 22. Januar 2015
Kennung der Sicherheitslücke: APSB15-02
Priorität: Siehe Tabelle unten
CVE-Nummer: CVE-2015-0310
Plattform: Alle Plattformen
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben eine Schwachstelle, die verwendet werden kann, um Schadensbegrenzung durch Speicherrandomisierung auf der Windows-Plattform zu umgehen.
Adobe sind Berichte bekannt, denen zufolge ein Exploit für CVE-2015-0310 im freien Umlauf ist, der für Angriffe auf ältere Version von Flash Player verwendet wird. Zusätzlich geht Adobe Berichten nach, denen zufolge ein anderer Exploit für Flash Player 16.0.0.287 und frühere Versionen ebenfalls im freien Umlauf sein soll. Aktuelle Informationen finden Sie hier im PSIRT-Blog.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.287 empfohlen.
- Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.262 empfohlen.
- Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.438 empfohlen.
- Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.287.x aktualisiert.
- Adobe Flash Player 16.0.0.257 und frühere Versionen
- Adobe Flash Player 13.0.0.260 und frühere 13.x-Versionen
- Adobe Flash Player 11.2.202.429 und frühere Versionen für Linux
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Adobe empfiehlt Anwendern von Adobe Flash Player Desktop Runtime für Windows und Macintosh, das Update auf Adobe Flash Player 16.0.0.287 aus dem Download Center für Adobe Flash Player zu installieren oder die automatische Aktualisierungsfunktion zu nutzen, wenn sie bei der Verwendung des Produkts dazu aufgefordert werden.
Adobe empfiehlt Anwendern des Adobe Flash Player Extended Support Release das Update auf Version 13.0.0.262 über http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html.
Anwendern von Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.438 empfohlen, das sie aus dem Download Center für Adobe Flash Player herunterladen können.
Die Version von Adobe Flash Player in Google Chrome wird automatisch auf Adobe Flash Player 16.0.0.287 aktualisiert.
Die Version von Adobe Flash Player im Internet Explorer für Windows 8 wird automatisch auf Adobe Flash Player 16.0.0.287 aktualisiert.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Betroffene Versionen | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 16.0.0.257 und früher |
Windows und Macintosh |
2 |
| Adobe Flash Player Extended Support Release | 13.0.0.260 und früher | Windows und Macintosh |
2 |
| Adobe Flash Player für Google Chrome | 16.0.0.257 und früher | Windows, Macintosh und Linux |
2 |
| Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 | 16.0.0.257 und früher | Windows 8.0 und 8.1 | 2 |
| Adobe Flash Player | 11.2.202.429 und früher | Linux | 3 |
Diese Updates beheben eine wichtige Sicherheitslücke in der Software.
Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben eine Sicherheitslücke, die verwendet werden kann, um Schadensbegrenzung durch Speicherrandomisierung auf der Windows-Plattform zu umgehen.
Adobe sind Berichte bekannt, denen zufolge ein Exploit für CVE-2015-0310 im freien Umlauf ist, der für Angriffe auf ältere Version von Flash Player verwendet wird. Zusätzlich geht Adobe Berichten nach, denen zufolge ein anderer Exploit für Flash Player 16.0.0.287 und frühere Versionen ebenfalls im freien Umlauf sein soll. Aktuelle Informationen finden Sie hier im PSIRT-Blog.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 16.0.0.287 empfohlen.
Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.262 empfohlen.
Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.438 empfohlen.
Adobe Flash Player in Google Chrome sowie Internet Explorer unter Windows 8.x werden automatisch auf Version 16.0.0.287.x aktualisiert.
Diese Updates beheben ein Speicherleck, das verwendet werden kann, um die Randomisierung von Speicheradressen auf der Windows-Plattform (CVE-2015-0310) zu umgehen.
| Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit | |
|---|---|---|---|
| Flash Player Desktop Runtime |
16.0.0.287 | ||
| Flash Player Extended Support Release | 13.0.0.262 | Erweiterter Support | |
| Flash Player für Linux | 11.2.202.438 | Flash Player Download Center | |
| Flash Player für Google Chrome | 16.0.0.287 (Windows, Macintosh und ChromeOS) 16.0.0.291 (Linux) |
Google Chrome-Update | |
| Flash Player für Internet Explorer 10 und Internet Explorer 11 | 16.0.0.287 |
Microsoft-Sicherheitsempfehlung |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
Yang Dingning in Zusammenarbeit mit dem Chromium Vulnerability Rewards Program, Timo Hirvonen von F-Secure und Kafeine (CVE-2015-0310)