Sicherheits-Updates für Adobe Flash Player

Freigabedatum: 23. Juni 2015

Kennung der Sicherheitslücke: APSB15-14

Priorität: Siehe Tabelle unten

CVE-Nummer: CVE-2015-3113

Plattform: Windows, Macintosh und Linux

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke (CVE-2015-3113), die einem Angreifer die Übernahme des betroffenen Systems ermöglicht.

Adobe sind Fälle bekannt, laut denen CVE-2015-3113 in Form von begrenzten zielgerichteten Angriffen aktiv ausgenutzt wird. Bekannte Ziele sind Systeme, die Internet Explorer unter Windows 7 und älter bzw. Firefox unter Windows XP ausführen.

Adobe empfiehlt Anwendern das Update ihrer Produktinstallationen auf die neuesten Versionen:

  • Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 18.0.0.194 empfohlen.
  • Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.296 empfohlen.
  • Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.468 empfohlen.
  • Adobe Flash Player unter Google Chrome und Adobe Flash Player unter Internet Explorer auf Windows 8.x werden automatisch auf Version 18.0.0.194 aktualisiert.

Betroffene Softwareversionen

  • Adobe Flash Player 18.0.0.161 und frühere Versionen für Windows und Macintosh
  • Adobe Flash Player Extended Support Release Version 13.0.0.292 und frühere 13.x-Versionen für Windows und Macintosh
  • Adobe Flash Player 11.2.202.466 und frühere 11.x-Versionen für Linux 

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Adobe empfiehlt Anwendern von Adobe Flash Player Desktop Runtime für Windows und Macintosh, das Update auf Adobe Flash Player 18.0.0.194 aus dem Download Center für Adobe Flash Player zu installieren oder die automatische Aktualisierungsfunktion zu nutzen, wenn sie bei der Verwendung des Produkts dazu aufgefordert werden [1].
  • Adobe empfiehlt Anwendern des Adobe Flash Player Extended Support Release [2] das Update auf Version 13.0.0.296 über http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html.
  • Anwendern von Flash Player für Linux wird das Update auf Version 11.2.202.468 empfohlen, das sie aus dem Download Center für Adobe Flash Player herunterladen können.
  • Die Version von Adobe Flash Player in Google Chrome wird automatisch auf Adobe Flash Player 18.0.0.194 aktualisiert.
  • Die Version von Adobe Flash Player im Internet Explorer für Windows 8 wird automatisch auf Adobe Flash Player 18.0.0.194 aktualisiert.

[1] Anwender von Flash Player 11.2.x oder höher für Windows und Flash Player 11.3.x oder höher für Macintosh, die die Option zur automatischen Installation aktiviert haben, erhalten das Update automatisch. Anwender, die die Option zur automatischen Installation von Updates nicht aktiviert haben, können die Aktualisierung vom Produkt aus nutzen.

[2] Hinweis: Ab dem 11. August 2015 aktualisiert Adobe die Version des „Extended Support Release“ von Flash Player 13 auf Flash Player 18 für Macintosh und Windows. Um auf alle verfügbaren Sicherheitsaktualisierungen zugreifen zu können, müssen Anwender Version 18 des Flash Player Extended Support Release installieren oder auf die neueste verfügbare Version aktualisieren. Die vollständigen Informationen finden Sie in diesem Blogbeitrag: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Priorität und Schweregrad

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Betroffene Versionen Plattform Priorität
Adobe Flash Player Desktop Runtime 18.0.0.161 und früher
Windows und Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.292 und früher Windows und Macintosh
1
Adobe Flash Player für Google Chrome  18.0.0.161 und früher Windows, Macintosh und Linux
1
Adobe Flash Player für Internet Explorer 10 und Internet Explorer 11 18.0.0.161 und früher Windows 8.0 und 8.1 1
Adobe Flash Player 11.2.202.466 und früher Linux 3

Diese Updates beheben eine kritische Sicherheitslücke in der Software.

Details

Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh und Linux veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke (CVE-2015-3113), die einem Angreifer die Übernahme des betroffenen Systems ermöglicht.    

Adobe sind Fälle bekannt, laut denen CVE-2015-3113 in Form von begrenzten zielgerichteten Angriffen aktiv ausgenutzt wird. Bekannte Ziele sind Systeme, die Internet Explorer unter Windows 7 und älter bzw. Firefox unter Windows XP ausführen. 

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren: 

  • Anwendern der Adobe Flash Player Desktop Runtime für Windows und Macintosh wird das Update auf Adobe Flash Player 18.0.0.194 empfohlen. 
  • Anwendern des Adobe Flash Player Extended Support Release wird das Update auf Adobe Flash Player 13.0.0.296 empfohlen. 
  • Anwendern von Adobe Flash Player für Linux wird das Update auf Adobe Flash Player 11.2.202.468 empfohlen. 
  • Adobe Flash Player unter Google Chrome und Adobe Flash Player unter Internet Explorer auf Windows 8.x werden automatisch auf Version 18.0.0.194 aktualisiert. 

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3113). 

Betroffene Software   Empfohlenes Player-Update Verfügbarkeit
Flash Player Desktop Runtime
  18.0.0.194

Flash Player Download Center

Weiterverteilung von Flash Player

Flash Player Extended Support Release   13.0.0.296 Erweiterter Support
Flash Player für Linux   11.2.202.468 Flash Player Download Center
Flash Player für Google Chrome   18.0.0.194 Google Chrome-Update
Flash Player für Internet Explorer 10 und Internet Explorer 11   18.0.0.194
Microsoft-Sicherheitsempfehlung

Danksagung

Adobe bedankt sich bei FireEye für das Melden von CVE-2015-3113 und den Beitrag zum Schutz der Sicherheit unserer Kunden.