DFN-CERT

Advisory-Archiv

2017-1195: Adobe Flash Player: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme

Historie:

Version 1 (2017-07-11 19:40)
Neues Advisory
Version 2 (2017-07-12 12:22)
Microsoft informiert in seinem Sicherheitshinweis ADV170009 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.
Version 3 (2017-07-12 15:21)
Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary in den Ausprägungen Desktop, Server und Workstation den Flash Player in der Version 26.0.0.137 als Sicherheitsupdate bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 26.0.0.131 für Windows, Macintosh und Chrome OS sowie Linux bzw. bis inklusive Version 26.0.0.120 des Adobe Flash Players für Microsoft Edge und Internet Explorer 11 auf Windows 10 und 8.1 ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen oder um Informationen auszuspähen.

Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 26.0.0.137 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 26.0.0.137 automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2017-3080

Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen

CVE-2017-3099

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-3100

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.