2016-0244: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Historie:
- Version 1 (2016-02-10 13:46)
- Neues Advisory
- Version 2 (2016-02-10 15:53)
- Für die Produkte SUSE Linux Enterprise Workstation Extension 12-SP1, Workstation Extension 12, Desktop 12-SP1, Desktop 12 und Desktop 11-SP4 stehen Sicherheitsupdates auf die Flash Player Programmversion 11.2.202.569 bereit.
- Version 3 (2016-02-11 11:35)
- Red Hat veröffentlicht für Red Hat Enterprise Linux 5 und 6 Supplementary Sicherheitsupdates auf die Flash Player Version 11.2.202.569, ebenso wie openSUSE für die Distribution openSUSE 13.2. Für Chrome OS steht das Stable Channel Update auf Version 48.0.2564.109 bereit, welches ein Update auf den Adobe Flash Player 20.0.0.306-r2 umfasst.
- Version 4 (2016-02-11 15:09)
- Für die Distribution openSUSE 13.1 steht ein Sicherheitsupdate auf die Flash Player Version 11.2.202.569 bereit.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.306 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 11 auf Windows 8.1; Extended Support Release vor Version 18.0.0.329 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.569 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.260 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System.
Microsoft stellt Sicherheitsupdates für Adobe Flash Player für alle unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 10 Version 1511 zur Verfügung. Diese Sicherheitsupdates beheben die Sicherheitslücken in Adobe Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge. Weitere Detailinformationen stehen über den Microsoft Knowledge Base Article 3135782 und das Microsoft Security Bulletin MS16-022 (Referenzen anbei) zur Verfügung.
Schwachstellen:
CVE-2016-0964 CVE-2016-0965 CVE-2016-0966 CVE-2016-0967 CVE-2016-0968 CVE-2016-0969 CVE-2016-0970
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0971
Heap-Buffer-Overflow-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0972 CVE-2016-0976 CVE-2016-0977 CVE-2016-0978 CVE-2016-0979 CVE-2016-0980 CVE-2016-0981
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0973 CVE-2016-0974 CVE-2016-0975 CVE-2016-0982 CVE-2016-0983 CVE-2016-0984
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0985
Type-Confusion-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.