Kurzinfo CB-K15/1895 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Datum: 06.01.2016
Software: Adobe Integrated Runtime (AIR) <= 20.0.0.204, Adobe Integrated Runtime (AIR) <= 20.0.0.204 Android, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 20.0.0.204, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 20.0.0.204, Adobe Flash Player <= Extended Support Release 18.0.0.268, Adobe Flash Player <= 20.0.0.228, Adobe Flash Player <= 20.0.0.235, Adobe Flash Player for Linux <= 11.2.202.554
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Workstation Extension 12 SP1, Apple iOS, Apple Mac OS X, GNU/Linux, Google Android Operating System, Chrome OS, Microsoft Windows 8, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows RT, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, openSUSE 13.1, openSUSE 13.2, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, Red Hat Enterprise Linux Desktop Supplementary 5 Client, Red Hat Enterprise Linux Desktop Supplementary 6, Red hat Enterprise Linux Server Supplementary 5, Red hat Enterprise Linux Server Supplementary 6, Red hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651
Bezug: Adobe Seite zum Herunterladen vom Flash Player
Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver, multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten enthalten. Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf Internettechnologien wie z.B. HTML und Adobe Flash basierende AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime (AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler hinzugefügt wurde.

Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.267 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Extended Support Release vor Version 18.0.0.324 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.559 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.233 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Adobe weist darauf hin, dass es sich bei der Schwachstelle CVE-2015-8651 um eine bereits in begrenzten, zielgerichteten Angriffen ausgenutzte Zero-Day-Schwachstelle handelt. Update: Microsoft aktualisiert das Microsoft Security Advisory MSA-2755801 (in der englischen Version), um über die Verfügbarkeit eines neuen Sicherheitsupdates für den Internet Explorer 11 und Microsoft Edge auf Windows 10 zu informieren. Dieses Updates behebt zusätzlich zu den Schwachstellen im Adobe Flash Player einige Kompatibilitätsprobleme, die durch das Update 3132372 eingeführt wurden. Eine Downloadreferenz für das Update sowie Detailinformationen stehen über den Microsoft Knowledge Base Article 3133431 (Referenz anbei) zur Verfügung.

  1. Adobe Seite zum Herunterladen vom Flash Player

  2. Microsoft Security Advisory MSA-2755801

  3. Adobe Security Bulletin APSB16-01

  4. Red Hat Security Advisory RHSA-2015:2697

  5. Schwachstelle CVE-2015-8459 (NVD)

  6. Schwachstelle CVE-2015-8460 (NVD)

  7. Schwachstelle CVE-2015-8634 (NVD)

  8. Schwachstelle CVE-2015-8635 (NVD)

  9. Schwachstelle CVE-2015-8636 (NVD)

  10. Schwachstelle CVE-2015-8638 (NVD)

  11. Schwachstelle CVE-2015-8639 (NVD)

  12. Schwachstelle CVE-2015-8640 (NVD)

  13. Schwachstelle CVE-2015-8641 (NVD)

  14. Schwachstelle CVE-2015-8642 (NVD)

  15. Schwachstelle CVE-2015-8643 (NVD)

  16. Schwachstelle CVE-2015-8644 (NVD)

  17. Schwachstelle CVE-2015-8645 (NVD)

  18. Schwachstelle CVE-2015-8646 (NVD)

  19. Schwachstelle CVE-2015-8647 (NVD)

  20. Schwachstelle CVE-2015-8648 (NVD)

  21. Schwachstelle CVE-2015-8649 (NVD)

  22. Schwachstelle CVE-2015-8650 (NVD)

  23. Schwachstelle CVE-2015-8651 (NVD)

  24. Microsoft Knowledge Base Artikel 3132372

  25. openSUSE Security Update openSUSE-SU-2015:2400-1

  26. SUSE Security Update SUSE-SU-2015:2401-1

  27. SUSE Security Update SUSE-SU-2015:2402-1

  28. Microsoft Knowledge Base Article 3133431

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.