Adobe behebt 22 gravierende Schwachstellen im Flash Player

SicherheitSicherheitsmanagement
Flash Player (Bild: Adobe)

Davon betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe schließt auch die während des Hackerwettbewerbs Pwn2Own demonstrierten Lücken im Flash Player. Darüber hinaus stehen Patches für ColdFusion und das Tool Flex ASdoc bereit.

Adobe hat ein Sicherheitsupdate für den Flash Player herausgebracht. Es behebt 22 Schwachstellen, die das Unternehmen allesamt als kritisch klassifiziert. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen – und das selbst ohne Interaktion mit einem Anwender. Betroffen sind davon Flash Player 17.0.0.134 und früher sowie 13.0.0.277 und früher für Windows und Mac OS X, aber auch die Version 11.2.202.451 und früher für Linux.

apple_adobe-flash-updater (Bild: Adobe)

Adobe beseitigt unter anderem elf Speicherfehler sowie vier Use-after-free-Bugs. Zwei Korrekturen sollen das Aushebeln von Sicherheitsfunktionen wie Address Space Layout Randomization (ASLR) verhindern. In der Vorgängerversion kann außerdem ein Pufferüberlauf eine Remotecode-Ausführung ermöglichen.

Adobe korrigiert des Weiteren jene Anfälligkeiten, die die Hackergruppen Team509 und Keen Team sowie der Sicherheitsforscher Nicolas Joly im März während des Hackerwettbewerbs Pwn2Own demonstriert hatten. In beiden Fällen war es ihnen gelungen, Schadcode außerhalb der Sandbox der Applikation auszuführen. Dafür erhielten sie Preisgelder in Höhe von 85.000 respektive 30.000 Dollar.

Betroffene Anwender sollten so schnell wie möglich auf die fehlerbereinigten Versionen 17.0.0.169 oder 13.0.0.281 für Windows und Mac OS X sowie 11.2.202.457 für Linux wechseln. Überdies verteilt Microsoft ein Update für Internet Explorer unter Windows 8.x sowie Google für seinen Browser Chrome, um das in beiden Anwendungen enthaltene Flash-Plug-in zu aktualisieren.

Adobe stellt darüber hinaus Patches für ColdFusion 10 und 11 sowie das Flex ASdoc Tool bereit. Beide Updates schließen jeweils eine Sicherheitslücke, die Aktualisierungen wurden als “wichtig” deklariert. Anwender von ColdFusion 10 und 11 sollten die Updates 16 beziehungsweise 5 von der Adobe-Website herunterladen und zeitnah installieren. Eine Anleitung zur Behebung der Anfälligkeit im Flex ASdoc Tool findet sich im entsprechenden Advisory. Sie gilt für Version 4.6 und früher.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen