DFN-CERT

Advisory-Archiv

2018-2376: Adobe Flash Player: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-11-20 15:11)
Neues Advisory
Version 2 (2018-11-21 10:30)
Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für 'flash-plugin' auf Version 31.0.0.153 bereit. Die Updates stehen damit für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop in Version 6 zur Verfügung.
Version 3 (2018-11-21 11:57)
Microsoft stellt korrespondierend zur Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV180030 bereit (siehe Referenz).
Version 4 (2018-11-30 10:55)
Microsoft informiert darüber, dass auch Windows Server 2019 von der Schwachstelle betroffen sein kann.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle mit Hilfe einer speziell präparierten Datei ausnutzen, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung bringen. Die Schwachstelle wird vom Hersteller als kritisch eingestuft. Technische Details zur Schwachstelle sind bereits öffentlich verfügbar.

Adobe informiert über die Schwachstelle und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, macOS und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produkts auf Version 31.0.0.153 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 31.0.0.153 automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2018-15981

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.