DFN-CERT

Advisory-Archiv

2017-1816: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-16 18:58)
Neues Advisory
Version 2 (2017-10-17 16:26)
Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary Sicherheitsupdates zur Behebung der Schwachstelle in 'flash-plugin' bereit. Die Updates stehen für Red Hat Enterprise Linux Desktop, Server und Workstation in Version 6 (x86_64 und i386) zur Verfügung.
Version 3 (2017-10-18 12:32)
Microsoft stellt detaillierte Informationen zu den von der Schwachstelle betroffenen Betriebssystem-Versionen zur Verfügung. Mittels des Sicherheitshinweises ADV170018 wird über die Veröffentlichung von Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, für Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10, einschließlich Version 1511, Version 1607, Version 1703 und Version 1709, informiert. Weiterhin veröffentlicht Microsoft den Knowledge Base Artikel 4049179 bezüglich der Flash Player Updates.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Im Adobe Flash Player existiert eine kritische Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um beliebigen Programmcode auszuführen.

Der Hersteller informiert über die Schwachstelle in Adobe Flash Player Desktop Runtime, Adobe Flash Player for Google Chrome und Adobe Flash Player Desktop Runtime in Version 27.0.0.159 sowie Adobe Flash Player for Microsoft Edge and Internet Explorer 11 in Version 27.0.0.130 für Windows 8.1 und Windows 10. Als Sicherheitsupdate wird die Version 27.0.0.170 für die jeweiligen Softwareeditionen zur Verfügung gestellt. Adobe informiert darüber, dass die Schwachstelle auf Windows-Systemen bereits aktiv ausgenutzt wird.

Schwachstellen:

CVE-2017-11292

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.