Kurzinfo CB-K17/1334

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Datum: 09.08.2017
Software: Adobe Flash Player < 26.0.0.151, Adobe Flash Player < 26.0.0.151 for Google Chrome, Adobe Flash Player < 26.0.0.151 for Microsoft Edge and Internet Explorer 11, Adobe Flash Player for Linux < 26.0.0.151
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Chrome OS, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows 10 1511, Microsoft Windows 10 1607, Microsoft Windows 10 1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-3085, CVE-2017-3106
Bezug: Adobe Flash Player Download Center
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Zwei Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen aufgrund unzureichender Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes. Eine der Schwachstellen wird vom Hersteller als 'kritisch' (critical) angesehen, es existiert möglicherweise ein Exploit für diese Schwachstelle (Priority 1). Adobe stellt den Flash Player in der Version 26.0.0.151 für Windows, Mac OS X, macos Sierra, Chrome OS, Google Chrome, Microsoft Edge und Internet Explorer 11 sowie für Linux zur Verfügung. Die Updates können über den Update-Mechanismus innerhalb des Produktes oder aus dem Adobe Flash Player Download Center bezogen werden. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates automatisch zur Verfügung gestellt. Microsoft konkretisiert mittels des Sicherheitshinweises ADV170010 die von den Schachstellen betroffenen Betriebssystem-Versionen. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind für Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 (einschließlich Version 1511, Version 1607 und Version 1703) verfügbar.

  1. Adobe Flash Player Download Center

  2. Adobe Security Bulletin APSB17-23

  3. Schwachstelle CVE-2017-3085 (NVD)

  4. Schwachstelle CVE-2017-3106 (NVD)

  5. Microsoft Sicherheitsupdates für Adobe Flash Player vom August 2017

  6. Microsoft Knowledge Base Artikel 4034662

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.