Kurzinfo CB-K16/0214 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Datum: 11.02.2016
Software: Adobe Integrated Runtime (AIR) <= 20.0.0.233, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 20.0.0.233, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 20.0.0.233, Adobe Flash Player <= Extended Support Release 18.0.0.326, Adobe Flash Player <= 20.0.0.272, Adobe Flash Player <= 20.0.0.286, Adobe Flash Player for Linux <= 11.2.202.559
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Workstation Extension 12 SP1, Apple iOS, Apple Mac OS X, GNU/Linux, Google Android Operating System, Chrome OS < 48.0.2564.109, Microsoft Windows , Microsoft Windows 8.1 X64, Microsoft Windows 8.1 X86, Microsoft Windows 10 X64, Microsoft Windows 10 X86, Microsoft Windows 10 X64 v1511, Microsoft Windows 10 X86 v1511, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, openSUSE 13.1:NonFree, openSUSE 13.2:NonFree, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, Red Hat Enterprise Linux Desktop Supplementary 5 Client, Red Hat Enterprise Linux Desktop Supplementary 6, Red hat Enterprise Linux Server Supplementary 5, Red hat Enterprise Linux Server Supplementary 6, Red hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985
Bezug: Adobe Seite zum Herunterladen vom Flash Player
Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver, multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten enthalten. Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf Internettechnologien wie z.B. HTML und Adobe Flash basierende AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime (AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler hinzugefügt wurde.

Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.306 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 11 auf Windows 8.1; Extended Support Release vor Version 18.0.0.329 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.569 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.260 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Microsoft stellt Sicherheitsupdates für Adobe Flash Player für alle unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 10 Version 1511 zur Verfügung. Diese Sicherheitsupdates beheben die Sicherheitslücken in Adobe Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge. Weitere Detailinformationen stehen über den Microsoft Knowledge Base Article 3135782 und das Microsoft Security Bulletin MS16-022 (Referenzen anbei) zur Verfügung. Update: Für die Distribution openSUSE 13.1 steht ein Sicherheitsupdate auf die Flash Player Version 11.2.202.569 bereit.

  1. Adobe Seite zum Herunterladen vom Flash Player

  2. Adobe Security Bulletin APSB16-04

  3. Microsoft Knowledge Base Artikel 3135782

  4. Microsoft Sicherheitshinweise MS16-022 (Adobe Flash Player)

  5. SUSE Security Update SUSE-SU-2016:0398-1

  6. SUSE Security Update SUSE-SU-2016:0400-1

  7. Schwachstelle CVE-2016-0964 (NVD)

  8. Schwachstelle CVE-2016-0965 (NVD)

  9. Schwachstelle CVE-2016-0966 (NVD)

  10. Schwachstelle CVE-2016-0967 (NVD)

  11. Schwachstelle CVE-2016-0968 (NVD)

  12. Schwachstelle CVE-2016-0969 (NVD)

  13. Schwachstelle CVE-2016-0970 (NVD)

  14. Schwachstelle CVE-2016-0971 (NVD)

  15. Schwachstelle CVE-2016-0972 (NVD)

  16. Schwachstelle CVE-2016-0973 (NVD)

  17. Schwachstelle CVE-2016-0974 (NVD)

  18. Schwachstelle CVE-2016-0975 (NVD)

  19. Schwachstelle CVE-2016-0976 (NVD)

  20. Schwachstelle CVE-2016-0977 (NVD)

  21. Schwachstelle CVE-2016-0978 (NVD)

  22. Schwachstelle CVE-2016-0979 (NVD)

  23. Schwachstelle CVE-2016-0980 (NVD)

  24. Schwachstelle CVE-2016-0981 (NVD)

  25. Schwachstelle CVE-2016-0982 (NVD)

  26. Schwachstelle CVE-2016-0983 (NVD)

  27. Schwachstelle CVE-2016-0984 (NVD)

  28. Schwachstelle CVE-2016-0985 (NVD)

  29. Red Hat Security Advisory RHSA-2016:0166

  30. Stable Channel Update für Chrome OS

  31. openSUSE Security Update openSUSE-SU-2016:0412-1

  32. openSUSE Security Update openSUSE-SU-2016:0415-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.