Kurzinfo CB-K18/0210 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player: Eine Schwachstelle ermöglicht die komplette Systemübernahme
Datum: 08.02.2018
Software: Adobe Flash Player <= 28.0.0.137, Adobe Flash Player <= 28.0.0.137 for Google Chrome, Adobe Flash Player <= 28.0.0.137 for Microsoft Edge and Internet Explorer 11, Adobe Flash Player < 28.0.0.161, Adobe Flash Player < 28.0.0.161 for Google Chrome, Adobe Flash Player < 28.0.0.161 for Microsoft Edge and Internet Explorer 11
Plattform: Apple macOS, GNU/Linux, Chrome OS, Microsoft Windows , Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows 10 x64 v1709, Microsoft Windows 10 x86 v1709, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-4877, CVE-2018-4878
Bezug: Adobe Flash Player Download Center
Revisions Historie
  • Version: 3

    Red Hat stellt für die Red Hat Enterprise Linux 6 Supplementary Produktvarianten Desktop, Workstation und Server Sicherheitsupdates auf die Flash Player Version 28.0.0.161 zur Verfügung.

  • Version: 2

    Adobe veröffentlicht die Flash Player Version 28.0.0.161 für Windows, Macintosh, Chrome OS und Linux. Mit dem Sicherheitsupdate behebt Adobe die bereits letzte Woche gemeldete und aktiv ausgenutzte Schwachstelle CVE-2018-4878. Zusätzlich wird durch das Sicherheitsupdate die Schwachstelle CVE-2018-4877 adressiert, die ebenfalls von einem entfernten, nicht authentisierten Angreifer für die Ausführung beliebigen Programmcodes ausgenutzt werden kann. Korrespondierend zur Veröffentlichung der korrigierten Flash Player Version stellt Microsoft Informationen über die betroffenen Windows-Versionen und entsprechende Sicherheitsupdates über die Meldung ADV180004 bereit (siehe Referenz).

  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen. Adobe bestätigt die Schwachstelle in Adobe Flash Player für alle Editionen in allen Versionen bis inklusive Version 28.0.0.137 und kündigt ein Sicherheitsupdate für den 05. Februar an. Die Schwachstelle wird auf Windows-Systemen aktiv über Office-Dokumente mit eingebetteten Flash-Inhalten ausgenutzt, die bspw. über Email verteilt werden.

  1. Adobe Flash Player Download Center

  2. Adobe Flash Player Administration Guide (PDF)

  3. Adobe Sicherheitshinweis APSA18-01

  4. CERT.at: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches noch nicht verfügbar

  5. Microsoft: Hinweise zu Protected View for Office

  6. Schwachstelle CVE-2018-4878 (NVD)

  7. Adobe Security Bulletin APSB18-03 (Englisch)

  8. Microsoft Sicherheitshinweis ADV180004: Sicherheitsupdates für Adobe Flash, Februar 2018

  9. Schwachstelle CVE-2018-4877 (NVD)

  10. Red Hat Security Advisory RHSA-2018:0285

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.