2020-1231: Adobe Flash Player: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-06-10 12:50)

Neues Advisory

Version 2 (2020-06-16 12:00)

Für Red Hat Enterprise Linux 6 Supplementary in den Ausprägungen Server, Workstation und Desktop stehen Sicherheitsupdates für 'flash-plugin' bereit, womit der Flash Player auf Version 32.0.0.387 aktualisiert und die Schwachstelle behoben wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann eine als kritisch eingestufte Schwachstelle im Adobe Flash Player ausnutzen, um beliebigen Programmcode im Kontext des aktuellen Benutzers zur Ausführung zu bringen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Adobe informiert über die Schwachstelle und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben.

Benutzer von Adobe Flash Player Desktop für Windows, macOS und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 32.0.0.387 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf die fehlerbereinigte Version 32.0.0.387 automatisch zur Verfügung gestellt.

Microsoft veröffentlicht am heutigen Juni Patchtag das Security Advisory ADV200010, um über die Betroffenheit der verschiedenen Microsoft Plattformen und die verfügbaren Sicherheitsupdates zu informieren.

Schwachstellen:

CVE-2020-9633

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.