2018-0228: Adobe Flash Player: Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2018-02-02 12:15): Neues Advisory
Version 2 (2018-02-07 12:13): Adobe veröffentlicht die Flash Player Version 28.0.0.161 für Windows, Macintosh, Chrome OS und Linux. Mit dem Sicherheitsupdate behebt Adobe die bereits letzte Woche gemeldete und aktiv ausgenutzte Schwachstelle CVE-2018-4878. Zusätzlich wird durch das Sicherheitsupdate die Schwachstelle CVE-2018-4877 adressiert, die ebenfalls von einem entfernten, nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes ausgenutzt werden kann. Korrespondierend zur Veröffentlichung der korrigierten Flash Player Version stellt Microsoft Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Meldung ADV180004 bereit (siehe Referenz).
Version 3 (2018-02-08 10:43): Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Produktvarianten Desktop, Workstation und Server Sicherheitsupdates auf die Flash Player Version 28.0.0.161 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen.

Adobe bestätigt die Schwachstelle in Adobe Flash Player für alle Editionen in allen Versionen bis inklusive Version 28.0.0.137 und kündigt ein Sicherheitsupdate für den 05. Februar an. Die Schwachstelle wird auf Windows-Systemen aktiv über Office-Dokumente mit eingebetteten Flash-Inhalten ausgenutzt, die bspw. über Email verteilt werden.

Schwachstellen:

CVE-2018-4877

Schwachstelle in Adobe Flash Player ermöglicht komplette Systemübernahme

CVE-2018-4878