Sicherheits-Updates für Adobe Flash Player

Veröffentlichungsdatum: 13. Mai 2014

Kennung der Sicherheitslücke: APSB14-14

Priorität: Siehe Tabelle unten

CVE-Nummern: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Plattform: Alle Plattformen

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Flash Player 13.0.0.206 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.356 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Anwendern von Flash Player 13.0.0.206 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.214 empfohlen.
  • Anwendern von Flash Player 11.2.202.356 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.359 empfohlen.
  • Die Version von Flash Player 13.0.0.206 in Google Chrome wird automatisch auf Flash Player 13.0.0.214 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.214 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.214 für Windows 8.1 aktualisiert.
  • Anwendern von Adobe AIR-SDK Version 13.0.0.83 und früheren Versionen wird die Aktualisierung auf Version 13.0.0.111 empfohlen.
  • Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.83 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.111 empfohlen.

Betroffene Softwareversionen

  • Adobe Flash Player 13.0.0.206 und früher für Windows und Macintosh
  • Adobe Flash Player 11.2.202.356 und früher für Linux
  • Adobe AIR-SDK 13.0.0.83 und frühere Versionen
  • Adobe AIR-SDK & Compiler 13.0.0.83 und frühere Versionen

Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.

Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.

Lösung

Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Adobe empfiehlt Anwendern von Flash Player 13.0.0.206 und früher für Windows und Macintosh, die neueste Version 13.0.0.214 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
  • Anwendern von Flash Player 11.2.202.356 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.359 empfohlen, die sie vom Download Center für Adobe Flash Player herunterladen können.
  • Die Version von Flash Player 13.0.0.206 in Google Chrome wird automatisch auf Flash Player 13.0.0.214 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.214 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.214 für Windows 8.1 aktualisiert.
  • Anwendern von Adobe AIR-SDK Version 13.0.0.83 wird empfohlen, das Update auf Version 13.0.0.111 zu installieren.
  • Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.83 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.111 empfohlen.

* Ab 13. Mai 2014 ersetzt Adobe Flash Player 13 für Mac und Windows die Version 11.7 als erweiterte Support-Version. Adobe empfiehlt Anwendern die Aktualisierung auf Version 13, damit sie auch in Zukunft wichtige Sicherheits-Updates erhalten.  Weitere Informationen finden Sie in diesem Blogbeitrag. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Priorität und Schweregrad

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Aktualisierte Version Plattform Priorität
Adobe Flash Player 13.0.0.214
Windows und Macintosh
1
  13.0.0.214 Internet Explorer 10 für Windows 8.0 1
  13.0.0.214
Internet Explorer 11 für Windows 8.1 1
  13.0.0.214
Chrome für Windows, Macintosh und Linux 1
  11.2.202.359 Linux 3
Adobe AIR-SDK und Compiler 13.0.0.111 Windows und Macintosh 3
Adobe AIR SDK 13.0.0.111 Windows und Macintosh 3

Diese Updates beheben eine kritische Sicherheitslücke in der Software.

Details

Adobe hat Sicherheitsupdates für Adobe Flash Player 13.0.0.206 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.356 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:

  • Anwendern von Flash Player 13.0.0.206 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 13.0.0.214 empfohlen.
  • Anwendern von Flash Player 11.2.202.356 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.359 empfohlen.
  • Die Version von Flash Player 13.0.0.206 in Google Chrome wird automatisch auf Flash Player 13.0.0.214 (Windows, Macintosh und Linux) aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 10 wird automatisch auf Flash Player 13.0.0.214 für Windows 8.0 aktualisiert.
  • Die Version von Flash Player 13.0.0.206 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 13.0.0.214 für Windows 8.1 aktualisiert.
  • Anwendern von Adobe AIR-SDK Version 13.0.0.83 und früheren Versionen wird die Aktualisierung auf Version 13.0.0.111 empfohlen.
  • Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.83 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 13.0.0.111 empfohlen.

Diese Updates schließen eine Stapelüberlauf-Sicherheitslücke, die zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0510).

Diese Updates schließen eine Sicherheitslücke, die ein Umgehen der Same-Origin-Policy ermöglicht (CVE-2014-0516).

Diese Updates schließen Sicherheitslücken (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Betroffene Software     Empfohlenes Player-Update Verfügbarkeit
Flash Player 13.0.0.206 und früher für Windows und Macintosh   13.0.0.214 Flash Player Download Center
Flash Player 13.0.0.206 und frühere Versionen (Verteilung per Netzwerk)   13.0.0.214
Lizenzierung von Flash Player
Flash Player 11.2.202.356 und frühere Versionen für Linux   11.2.202.359 Flash Player Download Center
Flash Player 13.0.0.206 und frühere Versionen für Google Chrome (Windows, Macintosh und Linux)   13.0.0.214
Google Chrome-Update
Flash Player 13.0.0.206 und frühere Versionen für Internet Explorer 10 für Windows 8.0   13.0.0.214
Microsoft-Sicherheitsempfehlung
Flash Player 13.0.0.206 und frühere Versionen für Internet Explorer 11 für Windows 8.1   13.0.0.214
Microsoft-Sicherheitsempfehlung
AIR 13.0.0.83 SDK & Compiler   13.0.0.111 Adobe AIR-SDK-Download
AIR 13.0.0.83 SDK   13.0.0.111 Adobe AIR-SDK-Download

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Keen Team und Team 509 in Zusammenarbeit mit der Zero Day Initiative von HP (CVE-2014-0510)
  • Masato Kinugawa (CVE-2014-0516)
  • James Forshaw von Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)