2018-0864: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-08 19:32)

Neues Advisory

Version 2 (2018-05-09 12:45)

Microsoft stellt korrespondierend zu der Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV180008 bereit (siehe Referenz).

Version 3 (2018-05-11 11:36)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation und Desktop Sicherheitsupdates auf die Adobe Flash Player Version 29.0.0.171.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen.

Adobe informiert über die Schwachstelle und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Apple-Systeme und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 29.0.0.171 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 29.0.0.171 automatisch zur Verfügung gestellt.

Adobe stuft die Schwachstelle als kritisch ein und empfiehlt die baldige Installation des Updates.

Schwachstellen:

CVE-2018-4944

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.