DFN-CERT

Advisory-Archiv

2019-0304: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-02-12 16:26)
Neues Advisory
Version 2 (2019-02-13 11:23)
Microsoft stellt korrespondierend zur Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV190003 bereit (siehe Referenz).
Version 3 (2019-02-14 10:26)
Für die Red Hat Linux Enterprise Produkte Server, Workstation und Desktop jeweils in der Version 6 stehen Sicherheitsupdates für das 'flash-plugin' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Adobe Flash Player ausnutzen, um Informationen auszuspähen.

Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'important' und gibt den Updates die Priorität 2. Mit dieser Priorität werden Sicherheitsupdates bewertet, die Schwachstellen beheben, die aus historischen Gründen ein erhöhtes Ausnutzungsrisiko besitzen, für die aber aktuell keine Exploits bekannt sind. Lediglich das Update für Adobe Flash Player Desktop Runtime auf Linux erhält nur eine Priorität von 3.

Adobe informiert im Rahmen des regulären monatlichen Patchtages über die Schwachstelle und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop Runtime für Windows, macOS und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produkts auf die Version 32.0.0.142 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome werden die Sicherheitsupdates auf Version 32.0.0.142 automatisch zur Verfügung gestellt. Ebenfalls automatisch aktualisiert wird der Flash Player für Microsoft Internet Explorer 11 und Edge auf Windows 10 und 8.1. Hier erfolgt das Update auf die Version 32.0.0.144.

Schwachstellen:

CVE-2019-7090

Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.