DFN-CERT

Advisory-Archiv

2019-0959: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-05-14 20:43)
Neues Advisory
Version 2 (2019-05-15 11:55)
Microsoft stellt korrespondierend zur Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV190012 bereit (siehe Referenz anbei).
Version 3 (2019-05-16 13:40)
Red Hat veröffentlicht für Red Hat Enterprise Linux 6 Supplementary Sicherheitsupdates für 'flash-plugin' auf die Version 32.0.0.192.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Adobe Flash Player ausnutzen, um beliebigen Programmcode im Kontext des angemeldeten Benutzers zur Ausführung zu bringen.

Adobe informiert über die als kritisch eingestufte Schwachstelle und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Die Priorität des Sicherheitsupdates wird von Adobe mit '2' angegeben, was bedeutet, dass aktuell kein Exploit verfügbar ist und auch nicht kurzfristig mit einem solchen gerechnet wird. Als 'Best Practice' empfiehlt Adobe die zügige Installation des Sicherheitsupdates, z. B. innerhalb der nächsten 30 Tage.

Benutzer von Adobe Flash Player Desktop für Windows, macOS und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 32.0.0.192 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf die fehlerbereinigte Version 32.0.0.192 automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2019-7837

Schwachstelle in Adobe Flash Player ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.