2017-1391: Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Historie:
- Version 1 (2017-08-09 11:52)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen aufgrund unzureichender Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes. Eine der Schwachstellen wird vom Hersteller als 'kritisch' (critical) angesehen, es existiert möglicherweise ein Exploit für diese Schwachstelle (Priority 1).
Adobe stellt den Flash Player in der Version 26.0.0.151 für Windows, Mac OS X, macos Sierra, Chrome OS, Google Chrome, Microsoft Edge und Internet Explorer 11 sowie für Linux zur Verfügung. Die Updates können über den Update-Mechanismus innerhalb des Produktes oder aus dem Adobe Flash Player Download Center bezogen werden. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates automatisch zur Verfügung gestellt.
Microsoft konkretisiert mittels des Sicherheitshinweises ADV170010 die von den Schachstellen betroffenen Betriebssystem-Versionen. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind für Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 (einschließlich Version 1511, Version 1607 und Version 1703) verfügbar.
Schwachstellen:
CVE-2017-3085
Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von InformationenCVE-2017-3106
Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.