2016-1121: Adobe Flash Player: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2016-07-13 14:37)
- Neues Advisory
- Version 2 (2016-07-14 11:17)
- openSUSE stellt für die Distribution openSUSE 13.2 und Red Hat für die Red Hat Enterprise Linux 5 Supplementary sowie 6 Supplementary Produkte Sicherheitsupdates auf die Flash Player Version 11.2.202.632 zur Verfügung.
- Version 3 (2016-07-14 19:21)
- openSUSE veröffentlicht für die Distribution openSUSE 13.1 ein Sicherheitsupdate auf die aktuelle Flash Player Version 11.2.202.632.
- Version 4 (2016-07-19 19:31)
- Für SUSE Linux Enterprise Workstation Extension 12-SP1 und SUSE Linux Enterprise Desktop 12-SP1 stehen Sicherheitsupdates auf die aktuelle Flash Player Version 11.2.202.632 bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Flash Player bis einschließlich Version 22.0.0.192 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Durchführung eines Denial-of-Service-Angriffs (DoS). Die kritischen aktuellen Schwachstellen ermöglichen dem Angreifer die komplette Systemübernahme. Betroffen sind ebenfalls das Extended Support Release in Version 18.0.0.360 und früher, Adobe Flash Player für Google Chrome 22.0.0.192 und früher, Adobe Flash Player für Microsoft Edge und Internet Explorer 11 22.0.0.192 und früher sowie Adobe Flash Player für Linux 11.2.202.626 und früher.
Adobe stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um die Schwachstellen zu beheben und empfiehlt ein zeitnahes Update. Nutzer von Adobe Flash Player Desktop für Windows und Macintosh werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes oder über das Adobe Flash Player Download Center auf Version 22.0.0.209 zu aktualisieren. Benutzer des Linux Flash Players und des Extended Support Release (ESR) finden die Sicherheitsupdates auf Version 11.2.202.632 (Linux) und 18.0.0.366 (ESR) auf den Webseiten des Herstellers. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 22.0.0.209 automatisch zur Verfügung gestellt.
Schwachstellen:
CVE-2016-4172 CVE-2016-4175 CVE-2016-4179 CVE-2016-4180 CVE-2016-4181 CVE-2016-4182 CVE-2016-4183
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4173 CVE-2016-4174 CVE-2016-4222 CVE-2016-4226 CVE-2016-4227 CVE-2016-4228 CVE-2016-4229
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4176 CVE-2016-4177
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4178
Schwachstelle in Adobe Flash Player ermöglicht u.a. das Umgehen von SicherheitsvorkehrungenCVE-2016-4184 CVE-2016-4185 CVE-2016-4186 CVE-2016-4187 CVE-2016-4188 CVE-2016-4189 CVE-2016-4190
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4217 CVE-2016-4218 CVE-2016-4219 CVE-2016-4220 CVE-2016-4221 CVE-2016-4233 CVE-2016-4234
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4223 CVE-2016-4224 CVE-2016-4225
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4230 CVE-2016-4231 CVE-2016-4248
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4232
Schwachstelle in Adobe Flash Player ermöglicht Denial-of-Service-AngriffCVE-2016-4235 CVE-2016-4236 CVE-2016-4237 CVE-2016-4238 CVE-2016-4239 CVE-2016-4240 CVE-2016-4241
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4242 CVE-2016-4243 CVE-2016-4244 CVE-2016-4245 CVE-2016-4246
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-4247
Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von InformationenCVE-2016-4249
Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.