Kurzinfo CB-K17/1944 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Datum: 15.11.2017
Software: Adobe Flash Player < 27.0.0.187, Adobe Flash Player < 27.0.0.187 for Google Chrome, Adobe Flash Player < 27.0.0.187 for Microsoft Edge and Internet Explorer 11, Adobe Flash Player for Linux < 27.0.0.187
Plattform: Apple macOS, GNU/Linux, Chrome OS, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows 10 1511, Microsoft Windows 10 1607, Microsoft Windows 10 1703, Microsoft Windows 10 1709, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11213, CVE-2017-11215, CVE-2017-11225, CVE-2017-3112, CVE-2017-3114
Bezug: Adobe Security Bulletin APSB17-33
Revisions Historie
  • Version: 2

    Für Red Hat Enterprise Linux 6 Supplementary in den Varianten Desktop, Server und Workstation stehen jetzt ebenfalls Sicherheitsupdates für das 'flash-plugin' auf die Flash Player Version 27.0.0.187 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 27.0.0.183 für Windows, Macintosh und Chrome OS sowie Linux ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 27.0.0.187 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 27.0.0.187 automatisch zur Verfügung gestellt.

  1. Adobe Security Bulletin APSB17-33

  2. Microsoft Sicherheitsupdates für Adobe Flash Player vom November 2017

  3. Red Hat Security Advisory RHSA-2017:3222

  4. Schwachstelle CVE-2017-11213 (NVD)

  5. Schwachstelle CVE-2017-11215 (NVD)

  6. Schwachstelle CVE-2017-11225 (NVD)

  7. Schwachstelle CVE-2017-3112 (NVD)

  8. Schwachstelle CVE-2017-3114 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.