2017-2030: Adobe Flash Player: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-15 13:10): Neues Advisory
Version 2 (2017-11-15 15:58): Für Red Hat Enterprise Linux 6 Supplementary in den Varianten Desktop, Server und Workstation stehen jetzt ebenfalls Sicherheitsupdates für das 'flash-plugin' auf die Flash Player Version 27.0.0.187 bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 27.0.0.183 für Windows, Macintosh und Chrome OS sowie Linux ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen.

Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 27.0.0.187 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 27.0.0.187 automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2017-11215 CVE-2017-11225

Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-3112 CVE-2017-3114 CVE-2017-11213