DFN-CERT

Advisory-Archiv

2017-1608: Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-12 19:47)
Neues Advisory
Version 2 (2017-09-13 13:20)
Microsoft stellt im Zuge des September Patchtages detaillierte Informationen zu den von den Schwachstellen betroffenen Betriebssystem-Versionen zur Verfügung. Mittels des Sicherheitshinweises ADV170013 wird über die Veröffentlichung von Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, für Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10, einschließlich Version 1511, Version 1607 und Version 1703, informiert. Weiterhin veröffentlicht Microsoft den Knowledge Base Artikel 4038806 bezüglich der Flash Player Updates.
Version 3 (2017-09-13 20:05)
Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary in den Ausprägungen Desktop, Server und Workstation den Flash Player in der Version 27.0.0.130 als Sicherheitsupdate bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden vom Hersteller als 'kritisch' bewertet.

Adobe stellt den Flash Player in der Version 27.0.0.130 für Windows, Mac OS X, macos Sierra, Chrome OS, Google Chrome, Microsoft Edge und Internet Explorer 11 sowie für Linux bereit. Adobe empfiehlt die Aktualisierung auf die neueste Version der Software mit der höchsten Priorität ('1') für Nutzer von Microsoft Edge oder Internet Explorer 11 auf Windows 10 und Windows 8.1 Systemen. Die Updates können über den Update-Mechanismus innerhalb des Produktes oder aus dem Adobe Flash Player Download Center bezogen werden. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2017-11281 CVE-2017-11282

Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.