2018-0675: Adobe Flash Player: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Historie:
- Version 1 (2018-04-10 19:56)
- Neues Advisory
- Version 2 (2018-04-12 13:43)
- Microsoft stellt korrespondierend zu der Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV180007 bereit (siehe Referenz). Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Server und Workstation Sicherheitsupdates für 'flash-plugin' auf die Flash Player Version 29.0.0.140 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen sowie Informationen aus dem Speicher auszuspähen.
Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Apple-Systeme und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 29.0.0.140 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 29.0.0.140 automatisch zur Verfügung gestellt.
Adobe stuft drei der Schwachstellen als kritisch ein und empfiehlt die baldige Installation des Updates.
Schwachstellen:
CVE-2018-4932
Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4933 CVE-2018-4934
Schwachstellen in Adobe Flash Player ermöglichen Ausspähen von InformationenCVE-2018-4935 CVE-2018-4937
Schwachstellen in Adobe Flash Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4936
Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.