DFN-CERT

Advisory-Archiv

2019-1884: Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-10 20:18)
Neues Advisory
Version 2 (2019-09-11 14:07)
UPDATE: Microsoft stellt korrespondierend zur Veröffentlichung der korrigierten Flash Player Version Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Sicherheitsmeldung ADV190022 bereit (siehe Referenz anbei).
Version 3 (2019-09-13 13:28)
Red Hat Enterprise Linux 6 Supplementary in den Ausprägungen Server, Workstation und Desktop stehen Sicherheitsupdates für 'flash-plugin' bereit, womit der Flash Player auf Version 32.0.0.255 aktualisiert und die Schwachstellen behoben werden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch die erfolgreiche Ausnutzung zweier Schwachstellen im Adobe Flash Player beliebigen Programmcode im Kontext des angemeldeten Benutzers zur Ausführung bringen.

Adobe stuft die beiden Schwachstellen als kritisch ein und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Die Priorität des Sicherheitsupdates wird von Adobe mit '2' bewertet, was bedeutet, dass aktuell kein Exploit zur Ausnutzung der Schwachstellen zur Verfügung steht und auch nicht kurzfristig mit der Verfügbarkeit eines solchen gerechnet wird. Adobe empfiehlt trotzdem die zügige Installation des Sicherheitsupdates.

Benutzern von Adobe Flash Player Desktop für Windows, macOS und Linux wird empfohlen, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf die Version 32.0.0.255 zu aktualisieren oder die aktualisierte Version über das Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf die Version 32.0.0.255 automatisch zur Verfügung gestellt.

Schwachstellen:

CVE-2019-8069

Schwachstelle in Adobe Flash Player ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8070

Schwachstelle in Adobe Flash Player ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.