Kurzinfo CB-K17/1541 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 13.09.2017
Software: Adobe Flash Player < 27.0.0.130, Adobe Flash Player < 27.0.0.130 for Google Chrome, Adobe Flash Player < 27.0.0.130 for Microsoft Edge and Internet Explorer 11, Adobe Flash Player for Linux < 27.0.0.130
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Chrome OS, Microsoft Windows , Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows 10 1511, Microsoft Windows 10 1607, Microsoft Windows 10 1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11281, CVE-2017-11282
Bezug: Adobe Flash Player Download Center
Revisions Historie
  • Version: 3

    Red Hat stellt für Red Hat Enterprise Linux 6 Supplementary in den Ausprägungen Desktop, Server und Workstation den Flash Player in der Version 27.0.0.130 als Sicherheitsupdate bereit.

  • Version: 2

    Microsoft stellt im Zuge des September Patchtages detaillierte Informationen zu den von den Schwachstellen betroffenen Betriebssystem-Versionen zur Verfügung. Mittels des Sicherheitshinweises ADV170013 wird über die Veröffentlichung von Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, für Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10, einschließlich Version 1511, Version 1607 und Version 1703, informiert. Weiterhin veröffentlicht Microsoft den Knowledge Base Artikel 4038806 bezüglich der Flash Player Updates.

  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Zwei Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden vom Hersteller als 'kritisch' bewertet. Adobe stellt den Flash Player in der Version 27.0.0.130 für Windows, Mac OS X, macos Sierra, Chrome OS, Google Chrome, Microsoft Edge und Internet Explorer 11 sowie für Linux bereit. Adobe empfiehlt die Aktualisierung auf die neueste Version der Software mit der höchsten Priorität ('1') für Nutzer von Microsoft Edge oder Internet Explorer 11 auf Windows 10 und Windows 8.1 Systemen. Die Updates können über den Update-Mechanismus innerhalb des Produktes oder aus dem Adobe Flash Player Download Center bezogen werden. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates automatisch zur Verfügung gestellt.

  1. Adobe Flash Player Download Center

  2. Adobe Security Bulletin APSB17-28

  3. Schwachstelle CVE-2017-11281 (NVD)

  4. Schwachstelle CVE-2017-11282 (NVD)

  5. Microsoft Sicherheitsupdates für Adobe Flash Player vom September 2017

  6. Red Hat Security Advisory RHSA-2017:2702

  7. Microsoft Knowledge Base Artikel 4038806

  8. Microsoft September 2017 Sicherheitsupdates

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.