Flash Player: Adobe liefert wichtige Patches für 36 Sicherheitslücken

SicherheitSicherheitsmanagement
Flash Player (Bild: Adobe)

Eine davon wurde in den dem bei Hacking Team entwendeten Unterlagen beschrieben und bereits von Exploit-Kits ausgenutzt. Adobe empfiehlt, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X respektive Flash Player 11.2.202.481 für Linux umzusteigen.

Adobe hat ein außerplanmäßiges Update für den Flash Player bereitgestellt. Mit ihm werden insgesamt 36 Sicherheitslücken behoben, die das Unternehmen allesamt als kritisch einstuft. Eine davon ist auch die Schwachstelle, die in den seit einigen Tagen im Internet kursierenden, dem italienischen Unternehmen Hacking Team entwendeten Unterlagen beschrieben wurde. Sie kann mit Hilfe mehrerer Exploit-Kits ausgenutzt werden und erlaubt es Angreifern unter Umständen, die Kontrolle über ein System zu übernehmen.

Zu den nun geschlossenen Sicherheitslücken gehören zudem 13 Use-after-free-Bugs und sechs Speicherfehler. Fünf Lücken erlauben es Angreifern, die Same-Origin-Richtlinie zu umgehen und persönliche Informationen zu stehlen. Außerdem behabt Adobe drei Heap-Pufferüberläufe und hat an der Zufallsgestaltung des Adressraumaufbaus des Flash Heap unter Windows 7 64-Bit gefeilt.

Adobe empfiehlt, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X beziehungsweise Flash Player 11.2.202.481 für Linux umzusteigen. Darüber hinaus hat es auch eine neue Version der AIR Desktop Runtime sowie des AIR SDK und Compiler bereitgestellt. Für Internet Explorer 10 und 11 unter Windows 8 und 8.1 liefert von Microsoft ein Update für das dem Browser enthaltene Flash-Plug-in aus. Google hat dies für Chrome bereits gestern getan.

Vor knapp zwei Wochen hatte Adobe ebenfalls mit einem ungeplanten Patch eine Zero-Day-Lücke in Flash Player schließen müssen. Auch darüber konnten Angeifer Schadcode Einschleusen und Ausführen. Sie wurde damals von Hackern bereits für zielgerichtete Angriffe auf Rechner mit Internet Explorer und Windows 7 sowie Firefox unter Windows XP ausgenutzt.

Ein weiteres Sicherheits-Update für die PDF-Anwendungen Reader und Acrobat hat Adobe jetzt ebenfalls angekündigt. Es wird allerdings erst am 14. Juli im Rahmen von Adobes planmäßigem Patchday ausgeliefert. Für den Tag, den monatlichen, sogenannten “Patch-Tuesday”, hat auch Microsoft wieder mehrere sicherheitsrelevante Aktualisierungen angekündigt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen