2018-2477: Adobe Flash Player: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-12-05 16:59)

Neues Advisory

Version 2 (2018-12-06 12:03)

Microsoft stellt korrespondierend zur Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV180031 bereit (siehe Referenz).

Version 3 (2018-12-06 18:50)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für 'flash-plugin' bereit, mit denen der Flash Player auf Version 32.0.0.101 aktualisiert wird. Die Sicherheitsupdates stehen damit für die Red Hat Enterprise Linux Produktvarianten Server, Workstation und Desktop zur Behebung der Schwachstelle CVE-2018-15982 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Eine kritische Schwachstelle in Adobe Flash Player ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer während der Installation der Software die Eskalation seiner Privilegien.

Adobe informiert über die Schwachstellen, von denen eine bereits aktiv ausgenutzt wird, und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben.

Benutzer von Adobe Flash Player Desktop für Windows, macOS und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 32.0.0.101 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 32.0.0.101 automatisch zur Verfügung gestellt.

Die Schwachstelle im Adobe Flash Player Installer für Windows wird mit Version 31.0.0.122 behoben.

Schwachstellen:

CVE-2018-15982

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-15983

Schwachstelle in Adobe Flash Player Installer ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.